Workspaces - Set Outbound Gateway Rules
Define as regras de gateway para o workspace habilitado com o OAP (Outbound Access Protection). Essa API permite que os administradores do workspace definam, substituam ou substituam o conjunto de políticas de comunicação de rede de saída que controlam quais gateways de dados locais /Vnet devem ser permitidos no workspace atual. Esse recurso está atualmente em versão prévia.
Observação
Essa API faz parte de uma versão prévia e é fornecida apenas para fins de avaliação e desenvolvimento. Ele pode mudar com base nos comentários e não é recomendado para uso em produção.
Observação
As regras de proteção de acesso de saída só serão impostas se a política de comunicação de rede do workspace tiver outbound.publicAccessRules.defaultAction definido como Deny. Se o OAP não estiver habilitado no workspace, a API falhará, pois as conexões de saída não estão sendo restritas.
Observação
Essa API usa o método PUT e substituirá todos os gateways de acesso de saída para o workspace. A política restante será definida como valor padrão se a política parcial for fornecida no corpo da solicitação. Sempre execute Get primeiro e forneça uma política completa no corpo da solicitação.
Permissions
O chamador deve ter função de administrador workspace.
Escopos delegados necessários
Workspace.ReadWrite.All
Identidades com suporte do Microsoft Entra
Esta API dá suporte às identidades do Microsoft listadas nesta seção.
| Identidade | Support |
|---|---|
| Utilizador | Yes |
| Entidade de serviço e identidades gerenciadas | Yes |
Interfase
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysParâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Identificador exclusivo do workspace a ser atualizado. |
Corpo da solicitação
| Nome | Tipo | Description |
|---|---|---|
| allowedGateways |
Uma lista de regras que definem o comportamento de acesso de saída para gateways. |
|
| defaultAction |
Define o comportamento padrão para todos os gateways que não estão explicitamente listados na matriz de lista permitida. Se definido como "Permitir", todos os gateways não especificados serão permitidos por padrão. Se definido como "Negar", todos os gateways não especificados serão bloqueados. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
Solicitação concluída com êxito. Cabeçalhos ETag: string |
|
| Other Status Codes |
Códigos de erro comuns:
|
Exemplos
Set workspace outbound access protection gateway rule for example
Solicitação de exemplo
PUT https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
},
{
"id": "25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
Resposta de exemplo
ETag: 0f8fad5b-d9cb-469f-a165-70867728950eDefinições
| Nome | Description |
|---|---|
|
Error |
O objeto de detalhes do recurso relacionado ao erro. |
|
Error |
A resposta de erro. |
|
Error |
Os detalhes da resposta de erro. |
|
Gateway |
Define o comportamento do controle de acesso para gateways de saída. Essa enumeração é usada para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a impor políticas de comunicação de rede seguras e previsíveis. Tipos de ação de acesso de gateway adicionais podem ser adicionados ao longo do tempo. |
|
Gateway |
Representa um gateway permitido para comunicação de saída. Esse objeto é usado no allowedGateways para autorizar explicitamente o acesso de saída. |
|
Workspace |
Representa o conjunto completo de regras de proteção de acesso de saída do gateway configuradas para um workspace como parte de sua política de comunicação de rede. Esse objeto define as regras de gateway que regem a comunicação de saída |
ErrorRelatedResource
O objeto de detalhes do recurso relacionado ao erro.
| Nome | Tipo | Description |
|---|---|---|
| resourceId |
string |
A ID do recurso envolvida no erro. |
| resourceType |
string |
O tipo do recurso envolvido no erro. |
ErrorResponse
A resposta de erro.
| Nome | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo a comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível humana do erro. |
| moreDetails |
Lista de detalhes de erro adicionais. |
|
| relatedResource |
Os detalhes do recurso relacionado ao erro. |
|
| requestId |
string |
ID da solicitação associada ao erro. |
ErrorResponseDetails
Os detalhes da resposta de erro.
| Nome | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo a comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível humana do erro. |
| relatedResource |
Os detalhes do recurso relacionado ao erro. |
GatewayAccessActionType
Define o comportamento do controle de acesso para gateways de saída. Essa enumeração é usada para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a impor políticas de comunicação de rede seguras e previsíveis. Tipos de ação de acesso de gateway adicionais podem ser adicionados ao longo do tempo.
| Valor | Description |
|---|---|
| Allow |
Permite gateways de saída. Quando usado como uma ação padrão, todos os gateways são permitidos. |
| Deny |
Bloqueia gateways de saída. Quando usados como uma ação padrão, todos os gateways são negados, a menos que explicitamente permitidos. |
GatewayAccessRuleMetadata
Representa um gateway permitido para comunicação de saída. Esse objeto é usado no allowedGateways para autorizar explicitamente o acesso de saída.
| Nome | Tipo | Description |
|---|---|---|
| id |
string (uuid) |
A ID do gateway deve ser permitida. |
WorkspaceOutboundGateways
Representa o conjunto completo de regras de proteção de acesso de saída do gateway configuradas para um workspace como parte de sua política de comunicação de rede. Esse objeto define as regras de gateway que regem a comunicação de saída
| Nome | Tipo | Description |
|---|---|---|
| allowedGateways |
Uma lista de regras que definem o comportamento de acesso de saída para gateways. |
|
| defaultAction |
Define o comportamento padrão para todos os gateways que não estão explicitamente listados na matriz de lista permitida. Se definido como "Permitir", todos os gateways não especificados serão permitidos por padrão. Se definido como "Negar", todos os gateways não especificados serão bloqueados. |