Workspaces - Get Outbound Gateway Rules
Возвращает правила шлюза для рабочей области, включенной с помощью защиты от исходящего доступа (OAP).
Этот API помогает администраторам рабочей области просматривать действующие политики исходящего сетевого взаимодействия, применяемые для локальных и виртуальных сетевых шлюзов данных. Правила шлюза возвращаются и применяются только в том случае, если для политики outbound.publicAccessRules.defaultAction сетевой связи рабочей области задано значение Deny. Если OAP не включен для рабочей области, API завершается ошибкой, так как исходящие подключения не ограничены.
Permissions
Вызывающий объект должен иметь или более поздней роли рабочей области.
Обязательные делегированные области
Workspace.Read.All или Workspace.ReadWrite.All
поддерживаемые удостоверения Microsoft Entra
Этот API поддерживает идентичности Microsoft, перечисленные в этом разделе.
| Идентичность | Support |
|---|---|
| User | Да |
| Представитель службы и управляемые удостоверения | Да |
Интерфейс
GET https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy/outbound/gatewaysПараметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
workspace
|
path | True |
string (uuid) |
Уникальный идентификатор рабочей области, в которой запрашиваются правила исходящего трафика. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Запрос успешно завершен. Заголовки ETag: string |
|
| 429 Too Many Requests |
Превышено ограничение скорости обслуживания. Сервер возвращает заголовок, указывающий Заголовки Retry-After: integer |
|
| Other Status Codes |
Распространенные коды ошибок:
|
Примеры
Get workspace outbound access protection gateway rule for example
Образец запроса
GET https://api.fabric.microsoft.com/v1/workspaces/47482db6-4583-4672-86dd-999d0f8f4d7a/networking/communicationPolicy/outbound/gateways
Пример ответа
ETag: 0f8fad5b-d9cb-469f-a165-70867728950e{
"defaultAction": "Deny",
"allowedGateways": [
{
"id": "91c5ae74-e82d-4dd3-bfeb-6b1814030123"
}
]
}Определения
| Имя | Описание |
|---|---|
|
Error |
Объект сведений об ошибках, связанных с ресурсом. |
|
Error |
Ответ на ошибку. |
|
Error |
Сведения об ответе на ошибку. |
|
Gateway |
Определяет поведение управления доступом для исходящих шлюзов. Эта перечисление используется для поля defaultAction, чтобы указать, следует ли разрешить исходящее взаимодействие или запретить по умолчанию. Этот тип обеспечивает как глобальный, так и определенный шлюз контроль над исходящим доступом, что помогает применять безопасные и прогнозируемые политики сетевого взаимодействия. С течением времени могут добавляться дополнительные типы действий доступа к шлюзу. |
|
Gateway |
Представляет шлюз, разрешенный для исходящего взаимодействия. Этот объект используется в разрешенныхGateways для явной авторизации исходящего доступа. |
|
Workspace |
Представляет полный набор правил защиты исходящего доступа шлюза, настроенных для рабочей области в рамках политики сетевой связи. Этот объект определяет правила шлюза, которые управляют исходящим обменом данными |
ErrorRelatedResource
Объект сведений об ошибках, связанных с ресурсом.
| Имя | Тип | Описание |
|---|---|---|
| resourceId |
string |
Идентификатор ресурса, участвующий в ошибке. |
| resourceType |
string |
Тип ресурса, который участвует в ошибке. |
ErrorResponse
Ответ на ошибку.
| Имя | Тип | Описание |
|---|---|---|
| errorCode |
string |
Определенный идентификатор, предоставляющий сведения об условии ошибки, что позволяет стандартизировать обмен данными между службой и ее пользователями. |
| isRetriable |
boolean |
Если задано значение true, запрос можно получить.
|
| message |
string |
Удобочитаемое представление ошибки. |
| moreDetails |
Список дополнительных сведений об ошибке. |
|
| relatedResource |
Сведения об ошибках, связанных с ресурсом. |
|
| requestId |
string (uuid) |
Идентификатор запроса, связанного с ошибкой. |
ErrorResponseDetails
Сведения об ответе на ошибку.
| Имя | Тип | Описание |
|---|---|---|
| errorCode |
string |
Определенный идентификатор, предоставляющий сведения об условии ошибки, что позволяет стандартизировать обмен данными между службой и ее пользователями. |
| message |
string |
Удобочитаемое представление ошибки. |
| relatedResource |
Сведения об ошибках, связанных с ресурсом. |
GatewayAccessActionType
Определяет поведение управления доступом для исходящих шлюзов. Эта перечисление используется для поля defaultAction, чтобы указать, следует ли разрешить исходящее взаимодействие или запретить по умолчанию. Этот тип обеспечивает как глобальный, так и определенный шлюз контроль над исходящим доступом, что помогает применять безопасные и прогнозируемые политики сетевого взаимодействия. С течением времени могут добавляться дополнительные типы действий доступа к шлюзу.
| Значение | Описание |
|---|---|
| Allow |
Разрешает исходящие шлюзы. При использовании в качестве действия по умолчанию разрешены все шлюзы. |
| Deny |
Блокирует исходящие шлюзы. При использовании в качестве действия по умолчанию все шлюзы запрещены, если явно не разрешено. |
GatewayAccessRuleMetadata
Представляет шлюз, разрешенный для исходящего взаимодействия. Этот объект используется в разрешенныхGateways для явной авторизации исходящего доступа.
| Имя | Тип | Описание |
|---|---|---|
| id |
string (uuid) |
Допустимый идентификатор шлюза. |
WorkspaceOutboundGateways
Представляет полный набор правил защиты исходящего доступа шлюза, настроенных для рабочей области в рамках политики сетевой связи. Этот объект определяет правила шлюза, которые управляют исходящим обменом данными
| Имя | Тип | Описание |
|---|---|---|
| allowedGateways |
Список правил, определяющих поведение исходящего доступа для шлюзов. |
|
| defaultAction |
Определяет поведение по умолчанию для всех шлюзов, которые не указаны явным образом в массиве разрешенных списков.
Если задано значение Allow, все неопределенные шлюзы разрешены по умолчанию.
Если задано значение "Запретить", все неопределенные шлюзы блокируются.
Если не указано в тексте запроса PUT, это поле по умолчанию |