نهج جدار حماية Microsoft.Network/ruleCollectionGroups 2023-02-01

تعريف مورد Bicep

يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

كائنات FirewallPolicyRuleCollection

تعيين الخاصية ruleCollectionType لتحديد نوع العنصر.

بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

كائنات FirewallPolicyRule

قم بتعيين الخاصية ruleType لتحديد نوع العنصر.

بالنسبة ApplicationRule، استخدم:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

بالنسبة NatRule، استخدم:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

بالنسبة NetworkRule، استخدم:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

قيم الخصائص

ApplicationRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
علامات تعريف fqdn قائمة علامات FQDN لهذه القاعدة. سلسلة[]
httpHeadersToInsert قائمة برؤوس HTTP/S لإدراجها. FirewallPolicyHttpHeaderToInsert[]
البروتوكولات صفيف من بروتوكولات التطبيق. FirewallPolicyRuleApplicationProtocol[]
نوع القاعدة نوع القاعدة. "ApplicationRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
targetFqdns قائمة FQDNs لهذه القاعدة. سلسلة[]
عناوين URL الهدف قائمة عناوين URL لشرط القاعدة هذا. سلسلة[]
إنهاءTLS إنهاء اتصالات TLS لهذه القاعدة. قيمة منطقية
فئات الويب قائمة فئات ويب azure الوجهة. سلسلة[]

FirewallPolicyFilterRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد عامل التصفية. FirewallPolicyFilterRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyFilterRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyFilterRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. "السماح"
"رفض"

FirewallPolicyHttpHeaderToInsert

اسم وصف قيمة
اسم العنوان يحتوي على اسم الرأس خيط
قيمة العنوان يحتوي على قيمة العنوان خيط

FirewallPolicyNatRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد Nat. FirewallPolicyNatRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyNatRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyNatRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. 'DNAT'

FirewallPolicyRule

اسم وصف قيمة
وصف وصف القاعدة. خيط
اسم اسم القاعدة. خيط
نوع القاعدة تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. "ApplicationRule"
"NatRule"
'NetworkRule' (مطلوب)

FirewallPolicyRuleApplicationProtocol

اسم وصف قيمة
ميناء لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
نوع البروتوكول نوع البروتوكول. 'Http'
'Https'

FirewallPolicyRuleCollection

اسم وصف قيمة
اسم اسم مجموعة القواعد. خيط
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
نوع مجموعة القواعد قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (مطلوب)

FirewallPolicyRuleCollectionGroupProperties

اسم وصف قيمة
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
مجموعات القواعد مجموعة مجموعات قواعد نهج جدار الحماية. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
الوالد في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل.

لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل.
الاسم الرمزي للمورد من النوع: firewallPolicies
خصائص خصائص مجموعة قواعد نهج جدار الحماية. FirewallPolicyRuleCollectionGroupProperties

NatRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. "NatRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
العنوان المترجم العنوان المترجم لقاعدة NAT هذه. خيط
ترجمةFqdn FQDN المترجم لقاعدة NAT هذه. خيط
منفذ مترجم المنفذ المترجم لقاعدة NAT هذه. خيط

NetworkRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
الوجهةFqdns قائمة FQDNs الوجهة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. 'NetworkRule' (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
المراكز الظاهرية الآمنة ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد قالب ARM

يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2023-02-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

كائنات FirewallPolicyRuleCollection

تعيين الخاصية ruleCollectionType لتحديد نوع العنصر.

بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

كائنات FirewallPolicyRule

قم بتعيين الخاصية ruleType لتحديد نوع العنصر.

بالنسبة ApplicationRule، استخدم:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

بالنسبة NatRule، استخدم:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

بالنسبة NetworkRule، استخدم:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

قيم الخصائص

ApplicationRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
علامات تعريف fqdn قائمة علامات FQDN لهذه القاعدة. سلسلة[]
httpHeadersToInsert قائمة برؤوس HTTP/S لإدراجها. FirewallPolicyHttpHeaderToInsert[]
البروتوكولات صفيف من بروتوكولات التطبيق. FirewallPolicyRuleApplicationProtocol[]
نوع القاعدة نوع القاعدة. "ApplicationRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
targetFqdns قائمة FQDNs لهذه القاعدة. سلسلة[]
عناوين URL الهدف قائمة عناوين URL لشرط القاعدة هذا. سلسلة[]
إنهاءTLS إنهاء اتصالات TLS لهذه القاعدة. قيمة منطقية
فئات الويب قائمة فئات ويب azure الوجهة. سلسلة[]

FirewallPolicyFilterRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد عامل التصفية. FirewallPolicyFilterRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyFilterRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyFilterRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. "السماح"
"رفض"

FirewallPolicyHttpHeaderToInsert

اسم وصف قيمة
اسم العنوان يحتوي على اسم الرأس خيط
قيمة العنوان يحتوي على قيمة العنوان خيط

FirewallPolicyNatRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد Nat. FirewallPolicyNatRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyNatRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyNatRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. 'DNAT'

FirewallPolicyRule

اسم وصف قيمة
وصف وصف القاعدة. خيط
اسم اسم القاعدة. خيط
نوع القاعدة تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. "ApplicationRule"
"NatRule"
'NetworkRule' (مطلوب)

FirewallPolicyRuleApplicationProtocol

اسم وصف قيمة
ميناء لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
نوع البروتوكول نوع البروتوكول. 'Http'
'Https'

FirewallPolicyRuleCollection

اسم وصف قيمة
اسم اسم مجموعة القواعد. خيط
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
نوع مجموعة القواعد قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (مطلوب)

FirewallPolicyRuleCollectionGroupProperties

اسم وصف قيمة
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
مجموعات القواعد مجموعة مجموعات قواعد نهج جدار الحماية. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2023-02-01'
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص مجموعة قواعد نهج جدار الحماية. FirewallPolicyRuleCollectionGroupProperties
نوع نوع المورد 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'

NatRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. "NatRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
العنوان المترجم العنوان المترجم لقاعدة NAT هذه. خيط
ترجمةFqdn FQDN المترجم لقاعدة NAT هذه. خيط
منفذ مترجم المنفذ المترجم لقاعدة NAT هذه. خيط

NetworkRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
الوجهةFqdns قائمة FQDNs الوجهة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. 'NetworkRule' (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups

Deploy to Azure
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة.
المراكز الظاهرية الآمنة

Deploy to Azure
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل

Deploy to Azure
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
بيئة اختبار لجدار حماية Azure Premium

Deploy to Azure
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke

Deploy to Azure
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد firewallPolicies/ruleCollectionGroups مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/firewallPolicies/ruleCollectionGroups، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

كائنات FirewallPolicyRuleCollection

تعيين الخاصية ruleCollectionType لتحديد نوع العنصر.

بالنسبة إلى FirewallPolicyFilterRuleCollection، استخدم:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

بالنسبة إلى FirewallPolicyNatRuleCollection، استخدم:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

كائنات FirewallPolicyRule

قم بتعيين الخاصية ruleType لتحديد نوع العنصر.

بالنسبة ApplicationRule، استخدم:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

بالنسبة NatRule، استخدم:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

بالنسبة NetworkRule، استخدم:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

قيم الخصائص

ApplicationRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
علامات تعريف fqdn قائمة علامات FQDN لهذه القاعدة. سلسلة[]
httpHeadersToInsert قائمة برؤوس HTTP/S لإدراجها. FirewallPolicyHttpHeaderToInsert[]
البروتوكولات صفيف من بروتوكولات التطبيق. FirewallPolicyRuleApplicationProtocol[]
نوع القاعدة نوع القاعدة. "ApplicationRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
targetFqdns قائمة FQDNs لهذه القاعدة. سلسلة[]
عناوين URL الهدف قائمة عناوين URL لشرط القاعدة هذا. سلسلة[]
إنهاءTLS إنهاء اتصالات TLS لهذه القاعدة. قيمة منطقية
فئات الويب قائمة فئات ويب azure الوجهة. سلسلة[]

FirewallPolicyFilterRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد عامل التصفية. FirewallPolicyFilterRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyFilterRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyFilterRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. "السماح"
"رفض"

FirewallPolicyHttpHeaderToInsert

اسم وصف قيمة
اسم العنوان يحتوي على اسم الرأس خيط
قيمة العنوان يحتوي على قيمة العنوان خيط

FirewallPolicyNatRuleCollection

اسم وصف قيمة
فعل نوع الإجراء لمجموعة قواعد Nat. FirewallPolicyNatRuleCollectionAction
نوع مجموعة القواعد نوع مجموعة القواعد. 'FirewallPolicyNatRuleCollection' (مطلوب)
القواعد قائمة القواعد المضمنة في مجموعة قواعد. FirewallPolicyRule []

FirewallPolicyNatRuleCollectionAction

اسم وصف قيمة
نوع نوع الإجراء. 'DNAT'

FirewallPolicyRule

اسم وصف قيمة
وصف وصف القاعدة. خيط
اسم اسم القاعدة. خيط
نوع القاعدة تعيين إلى "ApplicationRule" لنوع ApplicationRule. قم بتعيين إلى "NatRule" للنوع NatRule. قم بتعيين إلى "NetworkRule" للنوع NetworkRule. "ApplicationRule"
"NatRule"
'NetworkRule' (مطلوب)

FirewallPolicyRuleApplicationProtocol

اسم وصف قيمة
ميناء لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 64000
نوع البروتوكول نوع البروتوكول. 'Http'
'Https'

FirewallPolicyRuleCollection

اسم وصف قيمة
اسم اسم مجموعة القواعد. خيط
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
نوع مجموعة القواعد قم بتعيين إلى "FirewallPolicyFilterRuleCollection" للنوع FirewallPolicyFilterRuleCollection. قم بتعيين إلى "FirewallPolicyNatRuleCollection" للنوع FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (مطلوب)

FirewallPolicyRuleCollectionGroupProperties

اسم وصف قيمة
أولوية أولوية مورد مجموعة قواعد نهج جدار الحماية. الباحث

القيود:
قيمة الحد الأدنى = 100
القيمة القصوى = 65000
مجموعات القواعد مجموعة مجموعات قواعد نهج جدار الحماية. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
parent_id معرف المورد الأصل لهذا المورد. معرف المورد من النوع: firewallPolicies
خصائص خصائص مجموعة قواعد نهج جدار الحماية. FirewallPolicyRuleCollectionGroupProperties
نوع نوع المورد "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01"

NatRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. "NatRule" (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]
العنوان المترجم العنوان المترجم لقاعدة NAT هذه. خيط
ترجمةFqdn FQDN المترجم لقاعدة NAT هذه. خيط
منفذ مترجم المنفذ المترجم لقاعدة NAT هذه. خيط

NetworkRule

اسم وصف قيمة
عناوين الوجهة قائمة عناوين IP الوجهة أو علامات الخدمة. سلسلة[]
الوجهةFqdns قائمة FQDNs الوجهة. سلسلة[]
destinationIpGroups قائمة IpGroups الوجهة لهذه القاعدة. سلسلة[]
المنافذ الوجهة قائمة منافذ الوجهة. سلسلة[]
ipProtocols صفيف FirewallPolicyRuleNetworkProtocols. صفيف سلسلة يحتوي على أي من:
"أي"
'ICMP'
'TCP'
'UDP'
نوع القاعدة نوع القاعدة. 'NetworkRule' (مطلوب)
عناوين المصدر قائمة عناوين IP المصدر لهذه القاعدة. سلسلة[]
مجموعات Ip المصدر قائمة IpGroups المصدر لهذه القاعدة. سلسلة[]