Condividi tramite

Network Security Perimeter Access Rules - Create Or Update

Servizio:
Network security perimeter
Versione API:
2025-05-01

Crea o aggiorna una regola di accesso alla rete.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityPerimeters/{networkSecurityPerimeterName}/profiles/{profileName}/accessRules/{accessRuleName}?api-version=2025-05-01

Parametri dell'URI

Nome In Necessario Tipo Descrizione
accessRuleName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nome della regola di accesso del provider di servizi di rete.
networkSecurityPerimeterName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nome del perimetro di sicurezza di rete.
profileName
 path True

string

maxLength: 80
pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)|(^[a-zA-Z0-9]$)

Nome del profilo NSP.
resourceGroupName
 path True

string

minLength: 1
maxLength: 90

Nome del gruppo di risorse. Il nome è insensibile alle maiuscole e minuscole.
subscriptionId
 path True

string (uuid)

ID della sottoscrizione di destinazione. Il valore deve essere un UUID.
api-version
 query True

string

minLength: 1

Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome Tipo Descrizione
properties.addressPrefixes

string[]

Prefissi di indirizzi in ingresso (IPv4/IPv6)
properties.direction

AccessRuleDirection

Direzione che specifica se le regole di accesso sono in ingresso/in uscita.
properties.emailAddresses

string[]

Regole in uscita in formato indirizzo di posta elettronica. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.fullyQualifiedDomainNames

string[]

Regole in uscita in formato di nome di dominio completo.
properties.phoneNumbers

string[]

Regole in uscita in formato numero di telefono. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.serviceTags

string[]

Regole in ingresso del tag del servizio di tipo. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.subscriptions.id

string (arm-id)

ID sottoscrizione nel formato DELL'ID ARM.

Risposte

Nome Tipo Descrizione
200 OK

NspAccessRule

Operazione di aggiornamento 'NspAccessRule' della risorsa riuscita
201 Created

NspAccessRule

Risorsa 'NspAccessRule' crea operazione con successo
Other Status Codes

CloudError

Risposta di errore imprevista.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory.

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome Descrizione
user_impersonation rappresentare l'account utente

Esempio

NspAccessRulePut

Esempio di richiesta

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1?api-version=2025-05-01

{
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound"
  }
}

Risposta di esempio

Codice di stato:
200 
{
  "name": "accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound",
    "emailAddresses": [],
    "fullyQualifiedDomainNames": [],
    "networkSecurityPerimeters": [],
    "phoneNumbers": [],
    "provisioningState": "Succeeded",
    "serviceTags": [],
    "subscriptions": []
  },
  "systemData": {
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "createdBy": "user",
    "createdByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User"
  }
}
Codice di stato:
201 
{
  "name": "accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound",
    "emailAddresses": [],
    "fullyQualifiedDomainNames": [],
    "networkSecurityPerimeters": [],
    "phoneNumbers": [],
    "provisioningState": "Succeeded",
    "serviceTags": [],
    "subscriptions": []
  },
  "systemData": {
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "createdBy": "user",
    "createdByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User"
  }
}

Definizioni

Nome Descrizione
AccessRuleDirection

Direzione che specifica se le regole di accesso sono in ingresso/in uscita.
CloudError

Risposta di errore dal servizio.
CloudErrorBody

Risposta di errore dal servizio.
CreatedByType

Tipo di identità che ha creato la risorsa.
NspAccessRule

Risorsa regola di accesso NSP
NspProvisioningState

Stato di provisioning corrente.
SecurityPerimeterSystemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

AccessRuleDirection

Enumerazione

Direzione che specifica se le regole di accesso sono in ingresso/in uscita.

Valore Descrizione
Inbound

Inbound
Outbound

In uscita

CloudError

Oggetto

Risposta di errore dal servizio.

Nome Tipo Descrizione
error

CloudErrorBody

Corpo dell'errore cloud.

CloudErrorBody

Oggetto

Risposta di errore dal servizio.

Nome Tipo Descrizione
code

string

Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice.
details

CloudErrorBody[]

Un elenco di dettagli aggiuntivi sull'errore.
message

string

Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente.
target

string

Destinazione dell'errore specifico. Ad esempio, il nome della proprietà in errore.

CreatedByType

Enumerazione

Tipo di identità che ha creato la risorsa.

Valore Descrizione
User

User
Application

Applicazione
ManagedIdentity

ManagedIdentity
Key

Chiave

NspAccessRule

Oggetto

Risorsa regola di accesso NSP

Nome Tipo Descrizione
id

string (arm-id)

ID risorsa completo per la risorsa. Ad esempio, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name

string

Nome della risorsa
properties.addressPrefixes

string[]

Prefissi di indirizzi in ingresso (IPv4/IPv6)
properties.direction

AccessRuleDirection

Direzione che specifica se le regole di accesso sono in ingresso/in uscita.
properties.emailAddresses

string[]

Regole in uscita in formato indirizzo di posta elettronica. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.fullyQualifiedDomainNames

string[]

Regole in uscita in formato di nome di dominio completo.
properties.networkSecurityPerimeters.id

string (arm-id)

ID NSP nel formato ID ARM.
properties.networkSecurityPerimeters.location

string

Ubicazione dell'NSP fornito.
properties.networkSecurityPerimeters.perimeterGuid

string

Guida alla risorsa dell'NSP fornita.
properties.phoneNumbers

string[]

Regole in uscita in formato numero di telefono. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.provisioningState

NspProvisioningState

Stato di provisioning della risorsa di assegnazione dell'ambito.
properties.serviceTags

string[]

Regole in ingresso del tag del servizio di tipo. Questo tipo di regola di accesso non è attualmente disponibile per l'uso.
properties.subscriptions.id

string (arm-id)

ID sottoscrizione nel formato DELL'ID ARM.
systemData

SecurityPerimeterSystemData

Metadati di Azure Resource Manager contenenti le informazioni createdBy e modifiedBy.
type

string

Tipo di risorsa. Ad esempio, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

NspProvisioningState

Enumerazione

Stato di provisioning corrente.

Valore Descrizione
Succeeded

Succeeded
Creating

Creazione
Updating

Aggiornamento
Deleting

Deleting
Accepted

Accettato
Failed

Non riuscito

SecurityPerimeterSystemData

Oggetto

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome Tipo Descrizione
createdAt

string (date-time)

Timestamp della creazione della risorsa (UTC).
createdBy

string

Identità che ha creato la risorsa.
createdByType

CreatedByType

Tipo di identità che ha creato la risorsa.
lastModifiedAt

string (date-time)

Timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy

string

Identità che ha modificato l'ultima volta la risorsa.
lastModifiedByType

CreatedByType

Tipo di identità che ha modificato l'ultima volta la risorsa.