Workspaces - Set Outbound Gateway Rules
Define as regras de gateway para o espaço de trabalho habilitado com a Proteção de Acesso de Saída (OAP). Essa API permite que os administradores do espaço de trabalho definam, substituam ou substituam o conjunto de políticas de comunicação de rede de saída que controlam quais gateways de dados /Vnet locais devem ser permitidos no espaço de trabalho atual. Esta funcionalidade está atualmente em pré-visualização.
Observação
Esta API faz parte de uma versão de pré-visualização e é fornecida apenas para fins de avaliação e desenvolvimento. Ele pode mudar com base no feedback e não é recomendado para uso em produção.
Observação
As regras de proteção de acesso de saída só são aplicadas se a política de comunicação de rede do espaço de trabalho tiver outbound.publicAccessRules.defaultAction definido como Negar. Se o OAP não estiver habilitado no espaço de trabalho, a API falhará porque as conexões de saída não estão sendo restritas.
Observação
Essa API usa o método PUT e substituirá todos os gateways de acesso de saída para o espaço de trabalho. A política restante será definida como valor padrão se a política parcial for fornecida no corpo da solicitação. Execute sempre Obter primeiro e forneça a política completa no corpo da solicitação.
Permissions
O chamador deve ter a função de espaço de trabalho de administrador .
Escopos delegados necessários
Workspace.ReadWrite.All
Identidades suportadas pelo Entra da Microsoft
Esta API suporta as identidades do Microsoft listadas nesta secção.
| Identidade | Support |
|---|---|
| User | Yes |
| Entidade de serviço e identidades geridas | Yes |
Interfaz
PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysParâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Identificador exclusivo do espaço de trabalho a ser atualizado. |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| allowedGateways |
Uma lista de regras que definem o comportamento de acesso de saída para gateways. |
|
| defaultAction |
Define o comportamento padrão para todos os gateways que não estão explicitamente listados na matriz de lista permitida. Se definido como "Permitir", todos os gateways não especificados são permitidos por padrão. Se definido como "Negar", todos os gateways não especificados serão bloqueados. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
Pedido concluído com sucesso. Cabeçalhos ETag: string |
|
| Other Status Codes |
Códigos de erro comuns:
|
Exemplos
Set workspace outbound access protection gateway rule for example
Pedido de amostra
PUT https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
},
{
"id": "25bac802-080d-4f73-8a42-1b406eb1fceb"
}
]
}
Resposta da amostra
ETag: 0f8fad5b-d9cb-469f-a165-70867728950eDefinições
| Name | Description |
|---|---|
|
Error |
O objeto de detalhes do recurso relacionado ao erro. |
|
Error |
A resposta de erro. |
|
Error |
Os detalhes da resposta de erro. |
|
Gateway |
Define o comportamento de controle de acesso para gateways de saída. Este enum é usado para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a aplicar políticas de comunicação de rede seguras e previsíveis. Tipos de ação adicionais de acesso ao gateway podem ser adicionados ao longo do tempo. |
|
Gateway |
Representa um gateway permitido para comunicação de saída. Este objeto é usado dentro dos allowedGateways para autorizar explicitamente o acesso de saída. |
|
Workspace |
Representa o conjunto completo de regras de proteção de acesso de saída de gateway configuradas para um espaço de trabalho como parte de sua política de comunicação de rede. Este objeto define as regras de gateway que regem a comunicação de saída |
ErrorRelatedResource
O objeto de detalhes do recurso relacionado ao erro.
| Name | Tipo | Description |
|---|---|---|
| resourceId |
string |
A ID do recurso envolvida no erro. |
| resourceType |
string |
O tipo de recurso envolvido no erro. |
ErrorResponse
A resposta de erro.
| Name | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo uma comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível por humanos do erro. |
| moreDetails |
Lista de detalhes de erro adicionais. |
|
| relatedResource |
Os detalhes do recurso relacionados ao erro. |
|
| requestId |
string |
ID da solicitação associada ao erro. |
ErrorResponseDetails
Os detalhes da resposta de erro.
| Name | Tipo | Description |
|---|---|---|
| errorCode |
string |
Um identificador específico que fornece informações sobre uma condição de erro, permitindo uma comunicação padronizada entre nosso serviço e seus usuários. |
| message |
string |
Uma representação legível por humanos do erro. |
| relatedResource |
Os detalhes do recurso relacionados ao erro. |
GatewayAccessActionType
Define o comportamento de controle de acesso para gateways de saída. Este enum é usado para o campo defaultAction para especificar se a comunicação de saída deve ser permitida ou negada por padrão. Esse tipo permite o controle global e específico do gateway sobre o acesso de saída, ajudando a aplicar políticas de comunicação de rede seguras e previsíveis. Tipos de ação adicionais de acesso ao gateway podem ser adicionados ao longo do tempo.
| Valor | Description |
|---|---|
| Allow |
Permite gateways de saída. Quando usado como uma ação padrão, todos os gateways são permitidos. |
| Deny |
Bloqueia gateways de saída. Quando usado como uma ação padrão, todos os gateways são negados, a menos que explicitamente permitido. |
GatewayAccessRuleMetadata
Representa um gateway permitido para comunicação de saída. Este objeto é usado dentro dos allowedGateways para autorizar explicitamente o acesso de saída.
| Name | Tipo | Description |
|---|---|---|
| id |
string (uuid) |
ID do gateway a ser permitido. |
WorkspaceOutboundGateways
Representa o conjunto completo de regras de proteção de acesso de saída de gateway configuradas para um espaço de trabalho como parte de sua política de comunicação de rede. Este objeto define as regras de gateway que regem a comunicação de saída
| Name | Tipo | Description |
|---|---|---|
| allowedGateways |
Uma lista de regras que definem o comportamento de acesso de saída para gateways. |
|
| defaultAction |
Define o comportamento padrão para todos os gateways que não estão explicitamente listados na matriz de lista permitida. Se definido como "Permitir", todos os gateways não especificados são permitidos por padrão. Se definido como "Negar", todos os gateways não especificados serão bloqueados. |