Udostępnij przez

Network Security Perimeter Access Rules - Create Or Update

Usługa:
Network security perimeter
Wersja API:
2025-03-01

Tworzy lub aktualizuje regułę dostępu do sieci.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityPerimeters/{networkSecurityPerimeterName}/profiles/{profileName}/accessRules/{accessRuleName}?api-version=2025-03-01

Parametry URI

Nazwa W Wymagane Typ Opis
accessRuleName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nazwa reguły dostępu NSP.
networkSecurityPerimeterName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nazwa obwodu zabezpieczeń sieci.
profileName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nazwa profilu NSP.
resourceGroupName
 path True

string

Nazwa grupy zasobów.
subscriptionId
 path True

string

Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi.
api-version
 query True

string

Wersja interfejsu API klienta.

Ciało żądania

Nazwa Typ Opis
properties.addressPrefixes

string[]

Prefiksy adresów przychodzących (IPv4/IPv6)
properties.direction

AccessRuleDirection

Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.
properties.emailAddresses

string[]

Reguły ruchu wychodzącego w formacie adresu e-mail. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.fullyQualifiedDomainNames

string[]

Reguły ruchu wychodzącego w formacie w pełni kwalifikowanej nazwy domeny.
properties.phoneNumbers

string[]

Reguły ruchu wychodzącego w formacie numeru telefonu. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.serviceTags

string[]

Reguły ruchu przychodzącego typu tag usługi. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.subscriptions

SubscriptionId[]

Lista identyfikatorów subskrypcji

Odpowiedzi

Nazwa Typ Opis
200 OK

NspAccessRule

Zaktualizowano — istniejąca reguła dostępu została zaktualizowana. Zwraca zasób.
201 Created

NspAccessRule

Create — zwraca utworzony zasób NspAccessRule.
Other Status Codes

CloudError

Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się.

Zabezpieczenia

azure_auth

Przepływ protokołu OAuth2 usługi Azure Active Directory.

Typ: oauth2
Flow: implicit
URL autoryzacji: https://login.microsoftonline.com/common/oauth2/authorize

Zakresów

Nazwa Opis
user_impersonation personifikacja konta użytkownika

Przykłady

NspAccessRulePut

Przykładowa prośba

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1?api-version=2025-03-01

{
  "properties": {
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ]
  }
}

Przykładowa odpowiedź

Kod statusu:
200 
{
  "name": "accessRule1",
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "properties": {
    "provisioningState": "Succeeded",
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "fullyQualifiedDomainNames": [],
    "subscriptions": [],
    "networkSecurityPerimeters": [],
    "emailAddresses": [],
    "phoneNumbers": [],
    "serviceTags": []
  },
  "systemData": {
    "createdBy": "user",
    "createdByType": "User",
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z"
  }
}
Kod statusu:
201 
{
  "name": "accessRule1",
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "properties": {
    "provisioningState": "Succeeded",
    "direction": "Inbound",
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "fullyQualifiedDomainNames": [],
    "subscriptions": [],
    "networkSecurityPerimeters": [],
    "emailAddresses": [],
    "phoneNumbers": [],
    "serviceTags": []
  },
  "systemData": {
    "createdBy": "user",
    "createdByType": "User",
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z"
  }
}

Definicje

Nazwa Opis
AccessRuleDirection

Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.
CloudError

Odpowiedź na błąd z usługi.
CloudErrorBody

Odpowiedź na błąd z usługi.
createdByType

Typ tożsamości, która utworzyła zasób.
NspAccessRule

Zasób reguły dostępu NSP
nspProvisioningState

Stan aprowizacji zasobu przypisania zakresu.
PerimeterBasedAccessRule
SubscriptionId
systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

AccessRuleDirection

Wyliczenie

Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.

Wartość Opis
Inbound
Outbound

CloudError

Sprzeciwiać się

Odpowiedź na błąd z usługi.

Nazwa Typ Opis
error

CloudErrorBody

Ciało błędu chmury.

CloudErrorBody

Sprzeciwiać się

Odpowiedź na błąd z usługi.

Nazwa Typ Opis
code

string

Identyfikator błędu. Kody są niezmienne i mają być używane programowo.
details

CloudErrorBody[]

Lista dodatkowych szczegółów dotyczących błędu.
message

string

Komunikat opisujący błąd, który ma być odpowiedni do wyświetlania w interfejsie użytkownika.
target

string

Element docelowy określonego błędu. Na przykład nazwa właściwości w błędzie.

createdByType

Wyliczenie

Typ tożsamości, która utworzyła zasób.

Wartość Opis
User
Application
ManagedIdentity
Key

NspAccessRule

Sprzeciwiać się

Zasób reguły dostępu NSP

Nazwa Typ Opis
id

string (arm-id)

W pełni kwalifikowany identyfikator zasobu dla zasobu. Np. "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

Nazwa zasobu
properties.addressPrefixes

string[]

Prefiksy adresów przychodzących (IPv4/IPv6)
properties.direction

AccessRuleDirection

Kierunek określający, czy reguły dostępu są przychodzące/wychodzące.
properties.emailAddresses

string[]

Reguły ruchu wychodzącego w formacie adresu e-mail. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.fullyQualifiedDomainNames

string[]

Reguły ruchu wychodzącego w formacie w pełni kwalifikowanej nazwy domeny.
properties.networkSecurityPerimeters

PerimeterBasedAccessRule[]

Reguła określona przez identyfikator obwodu.
properties.phoneNumbers

string[]

Reguły ruchu wychodzącego w formacie numeru telefonu. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.provisioningState

nspProvisioningState

Stan aprowizacji zasobu przypisania zakresu.
properties.serviceTags

string[]

Reguły ruchu przychodzącego typu tag usługi. Ten typ reguły dostępu jest obecnie niedostępny do użycia.
properties.subscriptions

SubscriptionId[]

Lista identyfikatorów subskrypcji
systemData

systemData

Metadane usługi Azure Resource Manager zawierające informacje „createdBy” i „modifiedBy”.
type

string

Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts"

nspProvisioningState

Wyliczenie

Stan aprowizacji zasobu przypisania zakresu.

Wartość Opis
Succeeded
Creating
Updating
Deleting
Accepted
Failed

PerimeterBasedAccessRule

Sprzeciwiać się
Nazwa Typ Opis
id

string (arm-id)

Identyfikator NSP w formacie identyfikatora usługi ARM.
location

string

Lokalizacja dostarczonego NSP.
perimeterGuid

string

Identyfikator guid zasobu podanego dostawcy usług sieciowych.

SubscriptionId

Sprzeciwiać się
Nazwa Typ Opis
id

string (arm-id)

Identyfikator subskrypcji w formacie identyfikatora usługi ARM.

systemData

Sprzeciwiać się

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa Typ Opis
createdAt

string (date-time)

Sygnatura czasowa tworzenia zasobu (UTC).
createdBy

string

Tożsamość, która utworzyła zasób.
createdByType

createdByType

Typ tożsamości, która utworzyła zasób.
lastModifiedAt

string (date-time)

Znacznik czasu ostatniej modyfikacji zasobu (UTC)
lastModifiedBy

string

Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType

createdByType

Typ tożsamości, która ostatnio zmodyfikowała zasób.