Network Security Perimeter Access Rules - Create Or Update

Servicio:: Network security perimeter

Versión de la API:: 2025-05-01

Crea o actualiza una regla de acceso a la red.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityPerimeters/{networkSecurityPerimeterName}/profiles/{profileName}/accessRules/{accessRuleName}?api-version=2025-05-01

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
accessRuleName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)\|(^[a-zA-Z0-9]$)	Nombre de la regla de acceso de NSP.
networkSecurityPerimeterName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)\|(^[a-zA-Z0-9]$)	Nombre del perímetro de seguridad de red.
profileName	path	True	string maxLength: 80 pattern: (^[a-zA-Z0-9]+[a-zA-Z0-9_.-]*[a-zA-Z0-9_]+$)\|(^[a-zA-Z0-9]$)	Nombre del perfil de NSP.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
subscriptionId	path	True	string (uuid)	Identificador de la suscripción de destino. El valor debe ser un UUID.
api-version	query	True	string minLength: 1	Versión de API que se usará para la operación.

Cuerpo de la solicitud

Nombre	Tipo	Description
properties.addressPrefixes	string[]	Prefijos de dirección de entrada (IPv4/IPv6)
properties.direction	AccessRuleDirection	Dirección que especifica si las reglas de acceso son entrantes o salientes.
properties.emailAddresses	string[]	Reglas de salida en formato de dirección de correo electrónico. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.fullyQualifiedDomainNames	string[]	Reglas de salida en formato de nombre de dominio completo.
properties.phoneNumbers	string[]	Reglas de salida en formato de número de teléfono. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.serviceTags	string[]	Reglas de entrada de tipo etiqueta de servicio. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.subscriptions.id	string (arm-id)	Identificador de suscripción en el formato de identificador de ARM.

Respuestas

Nombre	Tipo	Description
200 OK	NspAccessRule	Operación de actualización 'NspAccessRule' de recurso exitosa
201 Created	NspAccessRule	Recurso 'NspAccessRule' crear operación exitosa
Other Status Codes	Common.CloudError	Una respuesta de error inesperada.

Seguridad

azure_auth

Flujo de OAuth2 de Azure Active Directory.

Tipo: oauth2
Flujo: implicit
Dirección URL de autorización: https://login.microsoftonline.com/common/oauth2/authorize

Ámbitos

Nombre	Description
user_impersonation	suplantar la cuenta de usuario

Ejemplos

NspAccessRulePut

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1?api-version=2025-05-01

{
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound"
  }
}

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates a network access rule.
 *
 * @summary Creates or updates a network access rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NspAccessRulePut.json
 */
async function nspAccessRulePut() {
  const subscriptionId = process.env["NETWORK_SUBSCRIPTION_ID"] || "subId";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkSecurityPerimeterName = "nsp1";
  const profileName = "profile1";
  const accessRuleName = "accessRule1";
  const parameters = {
    addressPrefixes: ["10.11.0.0/16", "10.10.1.0/24"],
    direction: "Inbound",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.networkSecurityPerimeterAccessRules.createOrUpdate(
    resourceGroupName,
    networkSecurityPerimeterName,
    profileName,
    accessRuleName,
    parameters,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Respuesta de muestra

status code:: 200

{
  "name": "accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound",
    "emailAddresses": [],
    "fullyQualifiedDomainNames": [],
    "networkSecurityPerimeters": [],
    "phoneNumbers": [],
    "provisioningState": "Succeeded",
    "serviceTags": [],
    "subscriptions": []
  },
  "systemData": {
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "createdBy": "user",
    "createdByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User"
  }
}

status code:: 201

{
  "name": "accessRule1",
  "type": "Microsoft.Network/networkSecurityPerimeters/profiles/accessRules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityPerimeters/nsp1/profiles/profile1/accessRules/accessRule1",
  "properties": {
    "addressPrefixes": [
      "10.11.0.0/16",
      "10.10.1.0/24"
    ],
    "direction": "Inbound",
    "emailAddresses": [],
    "fullyQualifiedDomainNames": [],
    "networkSecurityPerimeters": [],
    "phoneNumbers": [],
    "provisioningState": "Succeeded",
    "serviceTags": [],
    "subscriptions": []
  },
  "systemData": {
    "createdAt": "2024-02-07T18:07:36.3446713Z",
    "createdBy": "user",
    "createdByType": "User",
    "lastModifiedAt": "2024-02-07T18:07:36.3446713Z",
    "lastModifiedBy": "user",
    "lastModifiedByType": "User"
  }
}

Definiciones

Nombre	Description
AccessRuleDirection	Dirección que especifica si las reglas de acceso son entrantes o salientes.
Common.CloudError	Una respuesta de error del servicio.
Common.CloudErrorBody	Una respuesta de error del servicio.
CreatedByType	Tipo de identidad que creó el recurso.
NspAccessRule	El recurso de regla de acceso de NSP
NspProvisioningState	Estado de aprovisionamiento actual.
SecurityPerimeterSystemData	Metadatos relativos a la creación y última modificación del recurso.

AccessRuleDirection

Enumeración

Dirección que especifica si las reglas de acceso son entrantes o salientes.

Valor	Description
Inbound	Entrante
Outbound	Outbound

Common.CloudError

Objeto

Una respuesta de error del servicio.

Nombre	Tipo	Description
error	Common.CloudErrorBody	Cuerpo de error de nube.

Common.CloudErrorBody

Objeto

Una respuesta de error del servicio.

Nombre	Tipo	Description
code	string	Identificador del error. Los códigos son invariables y están diseñados para consumirse mediante programación.
details	Common.CloudErrorBody[]	Una lista de detalles adicionales sobre el error.
message	string	Mensaje que describe el error, diseñado para ser adecuado para mostrarse en una interfaz de usuario.
target	string	Destino del error concreto. Por ejemplo, el nombre de la propiedad en error.

CreatedByType

Enumeración

Tipo de identidad que creó el recurso.

Valor	Description
User	Usuario
Application	Aplicación
ManagedIdentity	ManagedIdentity
Key	Key

NspAccessRule

Objeto

El recurso de regla de acceso de NSP

Nombre	Tipo	Description
id	string (arm-id)	Identificador de recurso completo para el recurso. Por ejemplo, "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	Nombre del recurso
properties.addressPrefixes	string[]	Prefijos de dirección de entrada (IPv4/IPv6)
properties.direction	AccessRuleDirection	Dirección que especifica si las reglas de acceso son entrantes o salientes.
properties.emailAddresses	string[]	Reglas de salida en formato de dirección de correo electrónico. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.fullyQualifiedDomainNames	string[]	Reglas de salida en formato de nombre de dominio completo.
properties.networkSecurityPerimeters.id	string (arm-id)	NSP id en el formato de ID de ARM.
properties.networkSecurityPerimeters.location	string	Ubicación del NSP suministrado.
properties.networkSecurityPerimeters.perimeterGuid	string	Se proporciona el guid de recursos del NSP.
properties.phoneNumbers	string[]	Reglas de salida en formato de número de teléfono. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.provisioningState	NspProvisioningState	El estado de aprovisionamiento del recurso de asignación de ámbito.
properties.serviceTags	string[]	Reglas de entrada de tipo etiqueta de servicio. Este tipo de regla de acceso no está disponible actualmente para su uso.
properties.subscriptions.id	string (arm-id)	Identificador de suscripción en el formato de identificador de ARM.
systemData	SecurityPerimeterSystemData	Metadatos de Azure Resource Manager que contienen información createdBy y modifiedBy.
type	string	Tipo de recurso. Por ejemplo, "Microsoft.Compute/virtualMachines" o "Microsoft.Storage/storageAccounts"

NspProvisioningState

Enumeración

Estado de aprovisionamiento actual.

Valor	Description
Succeeded	Succeeded
Creating	Creando
Updating	Actualización
Deleting	Eliminando
Accepted	Aceptado
Failed	Fallido

SecurityPerimeterSystemData

Objeto

Metadatos relativos a la creación y última modificación del recurso.

Nombre	Tipo	Description
createdAt	string (date-time)	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	CreatedByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string (date-time)	Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	CreatedByType	Tipo de identidad que modificó por última vez el recurso.