نهج جدار حماية Microsoft.Network/ruleCollectionGroups 2022-05-01
تعريف مورد Bicep
يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
كائنات FirewallPolicyRuleCollection
تعيين الخاصية ruleCollectionType
بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
كائنات FirewallPolicyRule
قم بتعيين الخاصية ruleType
بالنسبة ApplicationRule، استخدم:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
بالنسبة NatRule، استخدم:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
بالنسبة NetworkRule، استخدم:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
قيم الخصائص
ApplicationRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
البروتوكولات | صفيف من بروتوكولات التطبيق. | FirewallPolicyRuleApplicationProtocol[] |
نوع القاعدة | نوع القاعدة. | "ApplicationRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
عناوين URL الهدف | قائمة عناوين URL لشرط القاعدة هذا. | سلسلة[] |
إنهاءTLS | إنهاء اتصالات TLS لهذه القاعدة. | قيمة منطقية |
فئات الويب | قائمة فئات ويب azure الوجهة. | سلسلة[] |
FirewallPolicyFilterRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد عامل التصفية. | FirewallPolicyFilterRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyFilterRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyFilterRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | "السماح" "رفض" |
FirewallPolicyNatRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد Nat. | FirewallPolicyNatRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyNatRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyNatRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | 'DNAT' |
FirewallPolicyRule
اسم | وصف | قيمة |
---|---|---|
وصف | وصف القاعدة. | خيط |
اسم | اسم القاعدة. | خيط |
نوع القاعدة | تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. | "ApplicationRule" "NatRule" 'NetworkRule' (مطلوب) |
FirewallPolicyRuleApplicationProtocol
اسم | وصف | قيمة |
---|---|---|
ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' |
FirewallPolicyRuleCollection
اسم | وصف | قيمة |
---|---|---|
اسم | اسم مجموعة القواعد. | خيط |
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
نوع مجموعة القواعد | قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (مطلوب) |
FirewallPolicyRuleCollectionGroupProperties
اسم | وصف | قيمة |
---|---|---|
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
مجموعات القواعد | مجموعة مجموعات قواعد نهج جدار الحماية. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد | سلسلة (مطلوب) |
الوالد | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل. |
الاسم الرمزي للمورد من النوع: firewallPolicies |
خصائص | خصائص مجموعة قواعد نهج جدار الحماية. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | "NatRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
NetworkRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | 'NetworkRule' (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups | ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
المراكز الظاهرية الآمنة | ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
بيئة اختبار لجدار حماية Azure Premium | ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
كائنات FirewallPolicyRuleCollection
تعيين الخاصية ruleCollectionType
بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
كائنات FirewallPolicyRule
قم بتعيين الخاصية ruleType
بالنسبة ApplicationRule، استخدم:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
بالنسبة NatRule، استخدم:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
بالنسبة NetworkRule، استخدم:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
قيم الخصائص
ApplicationRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
البروتوكولات | صفيف من بروتوكولات التطبيق. | FirewallPolicyRuleApplicationProtocol[] |
نوع القاعدة | نوع القاعدة. | "ApplicationRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
عناوين URL الهدف | قائمة عناوين URL لشرط القاعدة هذا. | سلسلة[] |
إنهاءTLS | إنهاء اتصالات TLS لهذه القاعدة. | قيمة منطقية |
فئات الويب | قائمة فئات ويب azure الوجهة. | سلسلة[] |
FirewallPolicyFilterRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد عامل التصفية. | FirewallPolicyFilterRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyFilterRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyFilterRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | "السماح" "رفض" |
FirewallPolicyNatRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد Nat. | FirewallPolicyNatRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyNatRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyNatRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | 'DNAT' |
FirewallPolicyRule
اسم | وصف | قيمة |
---|---|---|
وصف | وصف القاعدة. | خيط |
اسم | اسم القاعدة. | خيط |
نوع القاعدة | تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. | "ApplicationRule" "NatRule" 'NetworkRule' (مطلوب) |
FirewallPolicyRuleApplicationProtocol
اسم | وصف | قيمة |
---|---|---|
ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' |
FirewallPolicyRuleCollection
اسم | وصف | قيمة |
---|---|---|
اسم | اسم مجموعة القواعد. | خيط |
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
نوع مجموعة القواعد | قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (مطلوب) |
FirewallPolicyRuleCollectionGroupProperties
اسم | وصف | قيمة |
---|---|---|
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
مجموعات القواعد | مجموعة مجموعات قواعد نهج جدار الحماية. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2022-05-01' |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص مجموعة قواعد نهج جدار الحماية. | FirewallPolicyRuleCollectionGroupProperties |
نوع | نوع المورد | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
NatRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | "NatRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
NetworkRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | 'NetworkRule' (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups |
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
المراكز الظاهرية الآمنة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل |
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
بيئة اختبار لجدار حماية Azure Premium |
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
كائنات FirewallPolicyRuleCollection
تعيين الخاصية ruleCollectionType
بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
كائنات FirewallPolicyRule
قم بتعيين الخاصية ruleType
بالنسبة ApplicationRule، استخدم:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
بالنسبة NatRule، استخدم:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
بالنسبة NetworkRule، استخدم:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
قيم الخصائص
ApplicationRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
البروتوكولات | صفيف من بروتوكولات التطبيق. | FirewallPolicyRuleApplicationProtocol[] |
نوع القاعدة | نوع القاعدة. | "ApplicationRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
عناوين URL الهدف | قائمة عناوين URL لشرط القاعدة هذا. | سلسلة[] |
إنهاءTLS | إنهاء اتصالات TLS لهذه القاعدة. | قيمة منطقية |
فئات الويب | قائمة فئات ويب azure الوجهة. | سلسلة[] |
FirewallPolicyFilterRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد عامل التصفية. | FirewallPolicyFilterRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyFilterRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyFilterRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | "السماح" "رفض" |
FirewallPolicyNatRuleCollection
اسم | وصف | قيمة |
---|---|---|
فعل | نوع الإجراء لمجموعة قواعد Nat. | FirewallPolicyNatRuleCollectionAction |
نوع مجموعة القواعد | نوع مجموعة القواعد. | 'FirewallPolicyNatRuleCollection' (مطلوب) |
القواعد | قائمة القواعد المضمنة في مجموعة قواعد. |
FirewallPolicyNatRuleCollectionAction
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الإجراء. | 'DNAT' |
FirewallPolicyRule
اسم | وصف | قيمة |
---|---|---|
وصف | وصف القاعدة. | خيط |
اسم | اسم القاعدة. | خيط |
نوع القاعدة | تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. | "ApplicationRule" "NatRule" 'NetworkRule' (مطلوب) |
FirewallPolicyRuleApplicationProtocol
اسم | وصف | قيمة |
---|---|---|
ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' |
FirewallPolicyRuleCollection
اسم | وصف | قيمة |
---|---|---|
اسم | اسم مجموعة القواعد. | خيط |
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
نوع مجموعة القواعد | قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (مطلوب) |
FirewallPolicyRuleCollectionGroupProperties
اسم | وصف | قيمة |
---|---|---|
أولوية | أولوية مورد مجموعة قواعد نهج جدار الحماية. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
مجموعات القواعد | مجموعة مجموعات قواعد نهج جدار الحماية. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد | سلسلة (مطلوب) |
parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: firewallPolicies |
خصائص | خصائص مجموعة قواعد نهج جدار الحماية. | FirewallPolicyRuleCollectionGroupProperties |
نوع | نوع المورد | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01" |
NatRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | "NatRule" (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
NetworkRule
اسم | وصف | قيمة |
---|---|---|
عناوين الوجهة | قائمة عناوين IP الوجهة أو علامات الخدمة. | سلسلة[] |
الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
ipProtocols | صفيف FirewallPolicyRuleNetworkProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
نوع القاعدة | نوع القاعدة. | 'NetworkRule' (مطلوب) |
عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |