Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2022-05-01
تعريف مورد Bicep
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies إلى:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
etag: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetAction: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
requestBodyCheck: 'string'
}
}
}
قيم Property
FrontDoorWebApplicationFirewallPolicies
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 أحرف صالحة: أبجدية رقمية. ابدأ ” بحرف“. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | مستوى التسعير لنهج جدار حماية تطبيق الويب. الإعدادات الافتراضية Classic_AzureFrontDoor إذا لم يتم تحديدها. | "Sku" |
etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | سلسلة |
خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
الاسم | الوصف | القيمة |
---|---|---|
قواعد مخصصة | يصف القواعد المخصصة داخل النهج. | CustomRuleList |
قواعد مدارة | يصف القواعد المدارة داخل النهج. | ManagedRuleSetList |
إعدادات النهج | يصف إعدادات النهج. | إعدادات النهج |
CustomRuleList
الاسم | الوصف | القيمة |
---|---|---|
القواعد | قائمة القواعد | CustomRule[] |
CustomRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف الإجراء الذي يجب تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "السجل" "إعادة التوجيه" (مطلوب) |
enabledState | توضح هذه المقالة ما إذا كانت القاعدة المخصصة في حالة ممكنة أو معطلة. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
matchConditions | قائمة بشروط المطابقة. | MatchCondition[] (مطلوب) |
الاسم | يصف اسم القاعدة. | سلسلة |
أولوية | يصف أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى. | int (مطلوب) |
rateLimitDurationInMinutes | النافذة الزمنية لإعادة تعيين عدد حدود المعدل. الافتراضي هو دقيقة واحدة. | int |
rateLimitThreshold | عدد الطلبات المسموح بها لكل عميل ضمن النافذة الزمنية. | int |
نوع القاعدة | يصف نوع القاعدة. | "MatchRule" 'RateLimitRule' (مطلوب) |
MatchCondition
الاسم | الوصف | القيمة |
---|---|---|
matchValue | قائمة بقيم المطابقة المحتملة. | string[] (مطلوب) |
matchVariable | طلب متغير للمقارنة معه. | "ملفات تعريف الارتباط" "PostArgs" "سلسلة الاستعلام" 'RemoteAddr' 'RequestBody' "عنوان الطلب" 'RequestMethod' 'RequestUri' 'SocketAddr' (مطلوب) |
negateCondition | يصف ما إذا كان يجب نفي نتيجة هذا الشرط. | Bool |
عامل التشغيل | نوع المقارنة المراد استخدامه للمطابقة مع قيمة المتغير. | "أي" 'BeginsWith' 'يحتوي على' 'ينتهي ب' 'يساوي' "GeoMatch" 'أكبر ثان' 'GreaterThanOrEqual' "IPMatch" "أقل ثان" 'LessThanOrEqual' 'RegEx' (مطلوب) |
محدد | المطابقة مع مفتاح معين من متغيرات QueryString أو PostArgs أو RequestHeader أو Cookies. الوضع الافتراضي خالٍ. | سلسلة |
التحويلات | قائمة التحويلات. | صفيف سلسلة يحتوي على أي من: "أحرف صغيرة" "RemoveNulls" 'اقتطاع' "أحرف كبيرة" 'UrlDecode' 'UrlEncode' |
ManagedRuleSetList
الاسم | الوصف | القيمة |
---|---|---|
managedRuleSets | قائمة مجموعات القواعد. | ManagedRuleSet[] |
ManagedRuleSet
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
ruleGroupOverrides | يحدد تجاوزات مجموعة القواعد لتطبيقها على مجموعة القواعد. | ManagedRuleGroupOverride[] |
ruleSetAction | يحدد إجراء مجموعة القواعد. | "حظر" "السجل" "إعادة التوجيه" |
ruleSetType | يحدد نوع مجموعة القواعد المراد استخدامه. | سلسلة (مطلوبة) |
ruleSetVersion | يحدد إصدار مجموعة القواعد المراد استخدامها. | سلسلة (مطلوبة) |
ManagedRuleExclusion
الاسم | الوصف | القيمة |
---|---|---|
matchVariable | نوع المتغير الذي سيتم استبعاده. | "QueryStringArgNames" 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (مطلوب) |
محدد | قيمة المحدد التي تنطبق عليها العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | سلسلة (مطلوبة) |
selectorMatchOperator | عامل المقارنة لتطبيقه على المحدد عند تحديد العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | 'يحتوي على' 'ينتهي ب' "يساوي" 'EqualsAny' 'StartsWith' (مطلوب) |
ManagedRuleGroupOverride
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
اسم مجموعة القواعد | يصف مجموعة القواعد المدارة لتجاوزها. | سلسلة (مطلوب) |
القواعد | قائمة القواعد التي سيتم تعطيلها. إذا لم يتم تحديد أي منها، فسيتم تعطيل جميع القواعد في المجموعة. | ManagedRuleOverride[] |
ManagedRuleOverride
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف إجراء التجاوز الذي سيتم تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "السجل" "إعادة التوجيه" |
enabledState | يصف ما إذا كانت القاعدة المدارة في حالة ممكنة أو معطلة. الإعدادات الافتراضية إلى معطل إذا لم يتم تحديدها. | "معطل" "ممكن" |
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على هذه القاعدة المحددة. | ManagedRuleExclusion[] |
ruleId | معرف القاعدة المدارة. | سلسلة (مطلوب) |
إعدادات النهج
الاسم | الوصف | القيمة |
---|---|---|
customBlockResponseBody | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز نص الاستجابة. يجب تحديد النص الأساسي في ترميز base64. | سلسلة |
customBlockResponseStatusCode | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز رمز حالة الاستجابة. | int |
enabledState | يصف ما إذا كان النهج في حالة تمكين أو تعطيل. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
الوضع | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج. | "الكشف" "الوقاية" |
redirectUrl | إذا كان نوع الإجراء هو إعادة التوجيه، يمثل هذا الحقل عنوان URL لإعادة التوجيه للعميل. | سلسلة |
requestBodyCheck | يصف ما إذا كانت القواعد المدارة للنهج ستفحص محتوى نص الطلب. | "معطل" "ممكن" |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مستوى التسعير. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
FrontDoor CDN مع WAF والمجالات والسجلات إلى EventHub |
ينشئ هذا القالب ملف تعريف Azure FrontDoor cdn جديدا. إنشاء WAF مع القواعد المخصصة والمدارة ومسارات cdn والأصل والمجموعات مع اقترانها مع WAF والمسارات، وتكوين المجالات المخصصة، وإنشاء مركز الأحداث وإعدادات التشخيص لإرسال سجلات الوصول إلى CDN باستخدام مركز الأحداث. |
Front Door Premium مع أصل كائن ثنائي كبير الحجم وارتباط خاص |
ينشئ هذا القالب Front Door Premium وحاوية Azure Storage blob، ويستخدم نقطة نهاية خاصة ل Front Door لإرسال نسبة استخدام الشبكة إلى حساب التخزين. |
Front Door Premium مع WAF ومجموعات القواعد المدارة من Microsoft |
ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد الحماية الافتراضية وحماية الروبوت التي تديرها Microsoft. |
Front Door Standard/Premium مع التصفية الجغرافية |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة تصفية جغرافية. |
Front Door Standard/Premium مع حد المعدل |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة حد المعدل. |
Front Door Standard/Premium مع WAF والقاعدة المخصصة |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة مخصصة. |
إنشاء Azure Front Door أمام Azure API Management |
يوضح هذا النموذج كيفية استخدام Azure Front Door كموازن تحميل عمومي أمام Azure API Management. |
إنشاء قاعدة التصفية الجغرافية ل WAF لنقطة نهاية Azure Front Door |
ينشئ هذا القالب قاعدة تصفية جغرافية ل WAF ل Azure Front Door تسمح/تحظر نسبة استخدام الشبكة من بلدان معينة. |
تكوين WAF managed defaultRuleSet ل Azure Front Door |
يقوم هذا القالب بتكوين WAF defaultRuleSet المدار ل Azure Front Door |
تكوين قاعدة تصنيف WAF لنقطة نهاية Azure Front Door |
يقوم هذا القالب بتكوين قاعدة WAF ل Azure Front Door لتحديد نسبة استخدام الشبكة الواردة لمضيف واجهة أمامية معين. |
تكوين تقييد IP لعميل WAF ل Azure Front Door |
يقوم هذا القالب بتكوين تقييد IP لعميل WAF لنقطة نهاية Azure Front Door |
تكوين قواعد WAF باستخدام معلمات http ل Front Door |
يقوم هذا القالب بتكوين قواعد WAF المخصصة استنادا إلى معلمات http محددة لنقطة نهاية Azure Front Door. |
تطبيق الوظائف المؤمن بواسطة Azure Frontdoor |
يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. التزامن بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies إلى:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"etag": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetAction": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string",
"requestBodyCheck": "string"
}
}
}
قيم Property
FrontDoorWebApplicationFirewallPolicies
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-05-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-128 أحرف صالحة: أبجدية رقمية. ابدأ ” بحرف“. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | مستوى التسعير لنهج جدار حماية تطبيق الويب. الإعدادات الافتراضية Classic_AzureFrontDoor إذا لم يتم تحديدها. | "Sku" |
etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | سلسلة |
خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
الاسم | الوصف | القيمة |
---|---|---|
قواعد مخصصة | يصف القواعد المخصصة داخل النهج. | CustomRuleList |
قواعد مدارة | يصف القواعد المدارة داخل النهج. | ManagedRuleSetList |
إعدادات النهج | يصف إعدادات النهج. | إعدادات النهج |
CustomRuleList
الاسم | الوصف | القيمة |
---|---|---|
القواعد | قائمة القواعد | CustomRule[] |
CustomRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف الإجراء الذي يجب تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "السجل" "إعادة التوجيه" (مطلوب) |
enabledState | توضح هذه المقالة ما إذا كانت القاعدة المخصصة في حالة ممكنة أو معطلة. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
matchConditions | قائمة بشروط المطابقة. | MatchCondition[] (مطلوب) |
الاسم | يصف اسم القاعدة. | سلسلة |
أولوية | يصف أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى. | int (مطلوب) |
rateLimitDurationInMinutes | النافذة الزمنية لإعادة تعيين عدد حدود المعدل. الافتراضي هو دقيقة واحدة. | int |
rateLimitThreshold | عدد الطلبات المسموح بها لكل عميل ضمن النافذة الزمنية. | int |
نوع القاعدة | يصف نوع القاعدة. | "MatchRule" 'RateLimitRule' (مطلوب) |
MatchCondition
الاسم | الوصف | القيمة |
---|---|---|
matchValue | قائمة بقيم المطابقة المحتملة. | string[] (مطلوب) |
matchVariable | طلب متغير للمقارنة معه. | "ملفات تعريف الارتباط" "PostArgs" "سلسلة الاستعلام" 'RemoteAddr' 'RequestBody' "عنوان الطلب" 'RequestMethod' 'RequestUri' 'SocketAddr' (مطلوب) |
negateCondition | يصف ما إذا كان يجب نفي نتيجة هذا الشرط. | Bool |
عامل التشغيل | نوع المقارنة المراد استخدامه للمطابقة مع قيمة المتغير. | "أي" 'BeginsWith' 'يحتوي على' 'ينتهي ب' 'يساوي' "GeoMatch" 'أكبر ثان' 'GreaterThanOrEqual' "IPMatch" "أقل ثان" 'LessThanOrEqual' 'RegEx' (مطلوب) |
محدد | المطابقة مع مفتاح معين من متغيرات QueryString أو PostArgs أو RequestHeader أو Cookies. الوضع الافتراضي خالٍ. | سلسلة |
التحويلات | قائمة التحويلات. | صفيف سلسلة يحتوي على أي من: "أحرف صغيرة" "RemoveNulls" 'اقتطاع' "أحرف كبيرة" 'UrlDecode' 'UrlEncode' |
ManagedRuleSetList
الاسم | الوصف | القيمة |
---|---|---|
managedRuleSets | قائمة مجموعات القواعد. | ManagedRuleSet[] |
ManagedRuleSet
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
ruleGroupOverrides | يحدد تجاوزات مجموعة القواعد لتطبيقها على مجموعة القواعد. | ManagedRuleGroupOverride[] |
ruleSetAction | يحدد إجراء مجموعة القواعد. | "حظر" "السجل" "إعادة التوجيه" |
ruleSetType | يحدد نوع مجموعة القواعد المراد استخدامه. | سلسلة (مطلوبة) |
ruleSetVersion | يحدد إصدار مجموعة القواعد المراد استخدامها. | سلسلة (مطلوبة) |
ManagedRuleExclusion
الاسم | الوصف | القيمة |
---|---|---|
matchVariable | نوع المتغير الذي سيتم استبعاده. | "QueryStringArgNames" 'RequestBodyJsonArgNames' 'RequestBodyPostArgNames' 'RequestCookieNames' 'RequestHeaderNames' (مطلوب) |
محدد | قيمة المحدد التي تنطبق عليها العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | سلسلة (مطلوب) |
محددMatchOperator | عامل المقارنة لتطبيقه على المحدد عند تحديد العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | 'يحتوي على' 'EndsWith' 'يساوي' 'EqualsAny' 'StartsWith' (مطلوب) |
ManagedRuleGroupOverride
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
اسم مجموعة القواعد | يصف مجموعة القواعد المدارة لتجاوزها. | سلسلة (مطلوب) |
القواعد | قائمة القواعد التي سيتم تعطيلها. إذا لم يتم تحديد أي منها، فسيتم تعطيل جميع القواعد في المجموعة. | ManagedRuleOverride[] |
ManagedRuleOverride
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف إجراء التجاوز الذي سيتم تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "السجل" "إعادة التوجيه" |
enabledState | يصف ما إذا كانت القاعدة المدارة في حالة ممكنة أو معطلة. الإعدادات الافتراضية إلى معطل إذا لم يتم تحديدها. | "معطل" "ممكن" |
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على هذه القاعدة المحددة. | ManagedRuleExclusion[] |
ruleId | معرف القاعدة المدارة. | سلسلة (مطلوب) |
إعدادات النهج
الاسم | الوصف | القيمة |
---|---|---|
customBlockResponseBody | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز نص الاستجابة. يجب تحديد النص الأساسي في ترميز base64. | سلسلة |
customBlockResponseStatusCode | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز رمز حالة الاستجابة. | int |
enabledState | يصف ما إذا كان النهج في حالة تمكين أو تعطيل. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
الوضع | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج. | "الكشف" "الوقاية" |
redirectUrl | إذا كان نوع الإجراء هو إعادة التوجيه، يمثل هذا الحقل عنوان URL لإعادة التوجيه للعميل. | سلسلة |
requestBodyCheck | يصف ما إذا كانت القواعد المدارة للنهج ستفحص محتوى نص الطلب. | "معطل" "ممكن" |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مستوى التسعير. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
FrontDoor CDN مع WAF والمجالات والسجلات إلى EventHub |
ينشئ هذا القالب ملف تعريف Azure FrontDoor cdn جديدا. إنشاء WAF مع القواعد المخصصة والمدارة ومسارات cdn والأصل والمجموعات مع اقترانها مع WAF والمسارات، وتكوين المجالات المخصصة، وإنشاء مركز الأحداث وإعدادات التشخيص لإرسال سجلات الوصول إلى CDN باستخدام مركز الأحداث. |
Front Door Premium مع أصل كائن ثنائي كبير الحجم وارتباط خاص |
ينشئ هذا القالب Front Door Premium وحاوية Azure Storage blob، ويستخدم نقطة نهاية خاصة ل Front Door لإرسال نسبة استخدام الشبكة إلى حساب التخزين. |
Front Door Premium مع WAF ومجموعات القواعد المدارة من Microsoft |
ينشئ هذا القالب Front Door Premium بما في ذلك جدار حماية تطبيق الويب مع مجموعات قواعد الحماية الافتراضية وحماية الروبوت التي تديرها Microsoft. |
Front Door Standard/Premium مع التصفية الجغرافية |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة تصفية جغرافية. |
Front Door Standard/Premium مع حد المعدل |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة حد المعدل. |
Front Door Standard/Premium مع WAF والقاعدة المخصصة |
ينشئ هذا القالب Front Door Standard/Premium بما في ذلك جدار حماية تطبيق الويب مع قاعدة مخصصة. |
إنشاء Azure Front Door أمام إدارة واجهة برمجة تطبيقات Azure |
يوضح هذا النموذج كيفية استخدام Azure Front Door كموازن تحميل عمومي أمام Azure API Management. |
إنشاء قاعدة التصفية الجغرافية WAF لنقطة نهاية Azure Front Door |
ينشئ هذا القالب قاعدة تصفية جغرافية WAF ل Azure Front Door التي تسمح/تحظر نسبة استخدام الشبكة من بلدان معينة. |
تكوين DEFAULTRuleSet المدار بواسطة WAF ل Azure Front Door |
يقوم هذا القالب بتكوين WAF defaultRuleSet المدار ل Azure Front Door |
تكوين قاعدة تصنيف WAF لنقطة نهاية Azure Front Door |
يقوم هذا القالب بتكوين قاعدة WAF ل Azure Front Door لتحديد نسبة استخدام الشبكة الواردة لمضيف واجهة أمامية معين. |
تكوين تقييد IP لعميل WAF ل Azure Front Door |
يقوم هذا القالب بتكوين تقييد IP لعميل WAF لنقطة نهاية Azure Front Door |
تكوين قواعد WAF باستخدام معلمات http ل Front Door |
يقوم هذا القالب بتكوين قواعد WAF المخصصة استنادا إلى معلمات http محددة لنقطة نهاية Azure Front Door. |
تطبيق الوظائف المؤمن بواسطة Azure Frontdoor |
يسمح لك هذا القالب بنشر وظيفة azure premium محمية ونشرها بواسطة Azure Frontdoor premium. التزامن بين Azure Frontdoor وAzure Functions محمي بواسطة Azure Private Link. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد FrontDoorWebApplicationFirewallPolicies إلى:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/FrontDoorWebApplicationFirewallPolicies، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetAction = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
requestBodyCheck = "string"
}
}
sku = {
name = "string"
}
etag = "string"
})
}
قيم Property
FrontDoorWebApplicationFirewallPolicies
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2022-05-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-128 الأحرف الصالحة: أبجدية رقمية. ابدأ ” بحرف“. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
sku | مستوى التسعير لنهج جدار حماية تطبيق الويب. الإعدادات الافتراضية Classic_AzureFrontDoor إذا لم يتم تحديدها. | "Sku" |
etag | يحصل على سلسلة فريدة للقراءة فقط تتغير كلما تم تحديث المورد. | سلسلة |
خصائص | خصائص نهج جدار حماية تطبيق الويب. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
الاسم | الوصف | القيمة |
---|---|---|
قواعد مخصصة | يصف القواعد المخصصة داخل النهج. | CustomRuleList |
قواعد مدارة | يصف القواعد المدارة داخل النهج. | ManagedRuleSetList |
إعدادات النهج | يصف إعدادات النهج. | إعدادات النهج |
CustomRuleList
الاسم | الوصف | القيمة |
---|---|---|
القواعد | قائمة القواعد | CustomRule[] |
CustomRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف الإجراء الذي يجب تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "سجل" "إعادة التوجيه" (مطلوب) |
حالة ممكنة | يصف ما إذا كانت القاعدة المخصصة في حالة تمكين أو تعطيل. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
matchConditions | قائمة بشروط المطابقة. | MatchCondition[] (مطلوب) |
الاسم | يصف اسم القاعدة. | سلسلة |
أولوية | يصف أولوية القاعدة. سيتم تقييم القواعد ذات القيمة الأقل قبل القواعد ذات القيمة الأعلى. | int (مطلوب) |
rateLimitDurationInMinutes | النافذة الزمنية لإعادة تعيين عدد حدود المعدل. الافتراضي هو دقيقة واحدة. | int |
rateLimitThreshold | عدد الطلبات المسموح بها لكل عميل ضمن النافذة الزمنية. | int |
نوع القاعدة | يصف نوع القاعدة. | "MatchRule" "RateLimitRule" (مطلوب) |
MatchCondition
الاسم | الوصف | القيمة |
---|---|---|
matchValue | قائمة بقيم المطابقة المحتملة. | string[] (مطلوب) |
matchVariable | طلب متغير للمقارنة معه. | "ملفات تعريف الارتباط" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "مأخذ التوصيلAddr" (مطلوب) |
negateCondition | يصف ما إذا كان يجب إلغاء نتيجة هذا الشرط. | Bool |
عامل التشغيل | نوع المقارنة المراد استخدامه للمطابقة مع قيمة المتغير. | "أي" "BeginsWith" "يحتوي على" "EndsWith" "يساوي" "GeoMatch" "أكبر ثان" "GreaterThanOrEqual" "IPMatch" "أقل ثان" "LessThanOrEqual" "RegEx" (مطلوب) |
محدد | المطابقة مع مفتاح معين من متغيرات QueryString أو PostArgs أو RequestHeader أو Cookies. الوضع الافتراضي خالٍ. | سلسلة |
التحويلات | قائمة التحويلات. | صفيف سلسلة يحتوي على أي من: "أحرف صغيرة" "RemoveNulls" "اقتطاع" "أحرف كبيرة" "UrlDecode" "UrlEncode" |
ManagedRuleSetList
الاسم | الوصف | القيمة |
---|---|---|
managedRuleSets | قائمة مجموعات القواعد. | ManagedRuleSet[] |
ManagedRuleSet
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
قواعدGroupOverrides | يحدد تجاوزات مجموعة القواعد لتطبيقها على مجموعة القواعد. | ManagedRuleGroupOverride[] |
ruleSetAction | يحدد إجراء مجموعة القواعد. | "حظر" "سجل" "إعادة التوجيه" |
ruleSetType | يحدد نوع مجموعة القواعد المراد استخدامه. | سلسلة (مطلوب) |
ruleSetVersion | يحدد إصدار مجموعة القواعد المراد استخدامها. | سلسلة (مطلوب) |
ManagedRuleExclusion
الاسم | الوصف | القيمة |
---|---|---|
matchVariable | نوع المتغير الذي سيتم استبعاده. | "QueryStringArgNames" "RequestBodyJsonArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (مطلوب) |
محدد | قيمة المحدد التي تنطبق عليها العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | سلسلة (مطلوب) |
محددMatchOperator | عامل المقارنة لتطبيقه على المحدد عند تحديد العناصر الموجودة في المجموعة التي ينطبق عليها هذا الاستبعاد. | "يحتوي على" "EndsWith" "يساوي" "EqualsAny" "StartsWith" (مطلوب) |
ManagedRuleGroupOverride
الاسم | الوصف | القيمة |
---|---|---|
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على جميع القواعد في المجموعة. | ManagedRuleExclusion[] |
اسم مجموعة القواعد | يصف مجموعة القواعد المدارة لتجاوزها. | سلسلة (مطلوب) |
القواعد | قائمة القواعد التي سيتم تعطيلها. إذا لم يتم تحديد أي منها، فسيتم تعطيل جميع القواعد في المجموعة. | ManagedRuleOverride[] |
ManagedRuleOverride
الاسم | الوصف | القيمة |
---|---|---|
إجراء | يصف إجراء التجاوز الذي سيتم تطبيقه عند تطابق القاعدة. | "السماح" "حظر" "سجل" "إعادة التوجيه" |
enabledState | يصف ما إذا كانت القاعدة المدارة في حالة ممكنة أو معطلة. الإعدادات الافتراضية إلى معطل إذا لم يتم تحديدها. | "معطل" "ممكن" |
الاستبعادات | يصف الاستثناءات التي يتم تطبيقها على هذه القاعدة المحددة. | ManagedRuleExclusion[] |
ruleId | معرف القاعدة المدارة. | سلسلة (مطلوب) |
إعدادات النهج
الاسم | الوصف | القيمة |
---|---|---|
customBlockResponseBody | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز نص الاستجابة. يجب تحديد النص الأساسي في ترميز base64. | سلسلة |
customBlockResponseStatusCode | إذا كان نوع الإجراء كتلة، يمكن للعميل تجاوز رمز حالة الاستجابة. | int |
enabledState | يصف ما إذا كان النهج في حالة تمكين أو تعطيل. الإعدادات الافتراضية إلى ممكن إذا لم يتم تحديدها. | "معطل" "ممكن" |
الوضع | يصف ما إذا كان في وضع الكشف أو وضع الوقاية على مستوى النهج. | "الكشف" "الوقاية" |
redirectUrl | إذا كان نوع الإجراء هو إعادة التوجيه، يمثل هذا الحقل عنوان URL لإعادة التوجيه للعميل. | سلسلة |
requestBodyCheck | يصف ما إذا كانت القواعد المدارة للنهج ستفحص محتوى نص الطلب. | "معطل" "ممكن" |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مستوى التسعير. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |