إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2025-10-08
- 2025-07-07-معاينة
- 2025-05-23
- معاينة 2025-02-06
- معاينة
2024-02-07 - معاينة
2024-01-19 - معاينة 2023-10-10
- 2023-09-01
- 2023-09-01-معاينة
- 2022-08-29
- معاينة
2022-08-29
تعريف مورد Bicep
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'PaloAltoNetworks.Cloudngfw/firewalls@2025-05-23' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
associatedRulestack: {
location: 'string'
resourceId: 'string'
rulestackId: 'string'
}
dnsSettings: {
dnsServers: [
{
address: 'string'
resourceId: 'string'
}
]
enabledDnsType: 'string'
enableDnsProxy: 'string'
}
frontEndSettings: [
{
backendConfiguration: {
address: {
address: 'string'
resourceId: 'string'
}
port: 'string'
}
frontendConfiguration: {
address: {
address: 'string'
resourceId: 'string'
}
port: 'string'
}
name: 'string'
protocol: 'string'
}
]
isPanoramaManaged: 'string'
isStrataCloudManaged: 'string'
marketplaceDetails: {
marketplaceSubscriptionStatus: 'string'
offerId: 'string'
publisherId: 'string'
}
networkProfile: {
egressNatIp: [
{
address: 'string'
resourceId: 'string'
}
]
enableEgressNat: 'string'
networkType: 'string'
privateSourceNatRulesDestination: [
'string'
]
publicIps: [
{
address: 'string'
resourceId: 'string'
}
]
trustedRanges: [
'string'
]
vnetConfiguration: {
ipOfTrustSubnetForUdr: {
address: 'string'
resourceId: 'string'
}
trustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
unTrustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
vnet: {
addressSpace: 'string'
resourceId: 'string'
}
}
vwanConfiguration: {
ipOfTrustSubnetForUdr: {
address: 'string'
resourceId: 'string'
}
networkVirtualApplianceId: 'string'
trustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
unTrustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
vHub: {
addressSpace: 'string'
resourceId: 'string'
}
}
}
panEtag: 'string'
panoramaConfig: {
configString: 'string'
}
planData: {
billingCycle: 'string'
planId: 'string'
usageType: 'string'
}
strataCloudManagerConfig: {
cloudManagerName: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
PaloAltoNetworks.Cloudngfw/جدران الحماية
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| نطاق | استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر. | قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد الملحق. |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
خصائص AzureResourceManagerManagedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف عميل الدليل النشط لهذا الأساسي. | خيط |
| معرف أساسي | معرف الدليل النشط لهذا الأساسي. | خيط |
إعدادات DNS
| اسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | "AZURE" "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
تكوين نقطة النهاية
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | مساحة العنوان | IPAddress |
| ميناء | معرف المنفذ | سلسلة (مطلوب) |
خصائص FirewallDeployment
| اسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| قوالب تعريف السوق | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| ملف تعريف الشبكة | إعدادات الشبكة | |
| panEtag | معلومات panEtag | خيط |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| بيانات الخطة | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
إعدادات الواجهة الأمامية
| اسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| اسم | اسم الإعدادات | سلسلة (مطلوب) |
| بروتوكول | نوع البروتوكول | "TCP" 'UDP' (مطلوب) |
ipAddress
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
IPAddressSpace
| اسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
قوالب تعريف السوق
| اسم | وصف | قيمة |
|---|---|---|
| السوقالاشتراكحالة | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" "PendingFulfillmentStart" "مشترك" "معلق" "إلغاء الاشتراك" |
| offerID | معرف العرض | سلسلة (مطلوب) |
| معرف الناشر | معرف الناشر | سلسلة (مطلوب) |
ملف تعريف الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | سلسلة[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | سلسلة[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| اسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم إنشاء هذه السلسلة عبر المكون الإضافي azure في Panorama | سلسلة (مطلوب) |
بيانات الخطة
| اسم | وصف | قيمة |
|---|---|---|
| دورة الفوترة | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| معرف الخطة | معرف الخطة كما تم نشره بواسطة Liftr.PAN | خيط القيود: الحد الأقصى للطول = 50 (مطلوب) |
| نوع الاستخدام | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" "بايج" |
علامات تعريف القواعد
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مجموعة القواعد | خيط |
| معرف المورد | معرف المورد | خيط |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | خيط |
تكوين StrataCloudManager
| اسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوب) |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين الشبكة الظاهرية
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | الشبكة الافتراضية في Azure | |
تكوين Vwan
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | خيط |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |
تعريف مورد قالب ARM
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "PaloAltoNetworks.Cloudngfw/firewalls",
"apiVersion": "2025-05-23",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"associatedRulestack": {
"location": "string",
"resourceId": "string",
"rulestackId": "string"
},
"dnsSettings": {
"dnsServers": [
{
"address": "string",
"resourceId": "string"
}
],
"enabledDnsType": "string",
"enableDnsProxy": "string"
},
"frontEndSettings": [
{
"backendConfiguration": {
"address": {
"address": "string",
"resourceId": "string"
},
"port": "string"
},
"frontendConfiguration": {
"address": {
"address": "string",
"resourceId": "string"
},
"port": "string"
},
"name": "string",
"protocol": "string"
}
],
"isPanoramaManaged": "string",
"isStrataCloudManaged": "string",
"marketplaceDetails": {
"marketplaceSubscriptionStatus": "string",
"offerId": "string",
"publisherId": "string"
},
"networkProfile": {
"egressNatIp": [
{
"address": "string",
"resourceId": "string"
}
],
"enableEgressNat": "string",
"networkType": "string",
"privateSourceNatRulesDestination": [ "string" ],
"publicIps": [
{
"address": "string",
"resourceId": "string"
}
],
"trustedRanges": [ "string" ],
"vnetConfiguration": {
"ipOfTrustSubnetForUdr": {
"address": "string",
"resourceId": "string"
},
"trustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"unTrustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"vnet": {
"addressSpace": "string",
"resourceId": "string"
}
},
"vwanConfiguration": {
"ipOfTrustSubnetForUdr": {
"address": "string",
"resourceId": "string"
},
"networkVirtualApplianceId": "string",
"trustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"unTrustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"vHub": {
"addressSpace": "string",
"resourceId": "string"
}
}
},
"panEtag": "string",
"panoramaConfig": {
"configString": "string"
},
"planData": {
"billingCycle": "string",
"planId": "string",
"usageType": "string"
},
"strataCloudManagerConfig": {
"cloudManagerName": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
PaloAltoNetworks.Cloudngfw/جدران الحماية
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2025-05-23' |
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "PaloAltoNetworks.Cloudngfw/جدران الحماية" |
خصائص AzureResourceManagerManagedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف عميل الدليل النشط لهذا الأساسي. | خيط |
| معرف أساسي | معرف الدليل النشط لهذا الأساسي. | خيط |
إعدادات DNS
| اسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | "AZURE" "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
تكوين نقطة النهاية
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | مساحة العنوان | IPAddress |
| ميناء | معرف المنفذ | سلسلة (مطلوب) |
خصائص FirewallDeployment
| اسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| قوالب تعريف السوق | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| ملف تعريف الشبكة | إعدادات الشبكة | |
| panEtag | معلومات panEtag | خيط |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| بيانات الخطة | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
إعدادات الواجهة الأمامية
| اسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| اسم | اسم الإعدادات | سلسلة (مطلوب) |
| بروتوكول | نوع البروتوكول | "TCP" 'UDP' (مطلوب) |
ipAddress
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
IPAddressSpace
| اسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
قوالب تعريف السوق
| اسم | وصف | قيمة |
|---|---|---|
| السوقالاشتراكحالة | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" "PendingFulfillmentStart" "مشترك" "معلق" "إلغاء الاشتراك" |
| offerID | معرف العرض | سلسلة (مطلوب) |
| معرف الناشر | معرف الناشر | سلسلة (مطلوب) |
ملف تعريف الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | سلسلة[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | سلسلة[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| اسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم إنشاء هذه السلسلة عبر المكون الإضافي azure في Panorama | سلسلة (مطلوب) |
بيانات الخطة
| اسم | وصف | قيمة |
|---|---|---|
| دورة الفوترة | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| معرف الخطة | معرف الخطة كما تم نشره بواسطة Liftr.PAN | خيط القيود: الحد الأقصى للطول = 50 (مطلوب) |
| نوع الاستخدام | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" "بايج" |
علامات تعريف القواعد
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مجموعة القواعد | خيط |
| معرف المورد | معرف المورد | خيط |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | خيط |
تكوين StrataCloudManager
| اسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوب) |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين الشبكة الظاهرية
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | الشبكة الافتراضية في Azure | |
تكوين Vwan
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | خيط |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "PaloAltoNetworks.Cloudngfw/firewalls@2025-05-23"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
associatedRulestack = {
location = "string"
resourceId = "string"
rulestackId = "string"
}
dnsSettings = {
dnsServers = [
{
address = "string"
resourceId = "string"
}
]
enabledDnsType = "string"
enableDnsProxy = "string"
}
frontEndSettings = [
{
backendConfiguration = {
address = {
address = "string"
resourceId = "string"
}
port = "string"
}
frontendConfiguration = {
address = {
address = "string"
resourceId = "string"
}
port = "string"
}
name = "string"
protocol = "string"
}
]
isPanoramaManaged = "string"
isStrataCloudManaged = "string"
marketplaceDetails = {
marketplaceSubscriptionStatus = "string"
offerId = "string"
publisherId = "string"
}
networkProfile = {
egressNatIp = [
{
address = "string"
resourceId = "string"
}
]
enableEgressNat = "string"
networkType = "string"
privateSourceNatRulesDestination = [
"string"
]
publicIps = [
{
address = "string"
resourceId = "string"
}
]
trustedRanges = [
"string"
]
vnetConfiguration = {
ipOfTrustSubnetForUdr = {
address = "string"
resourceId = "string"
}
trustSubnet = {
addressSpace = "string"
resourceId = "string"
}
unTrustSubnet = {
addressSpace = "string"
resourceId = "string"
}
vnet = {
addressSpace = "string"
resourceId = "string"
}
}
vwanConfiguration = {
ipOfTrustSubnetForUdr = {
address = "string"
resourceId = "string"
}
networkVirtualApplianceId = "string"
trustSubnet = {
addressSpace = "string"
resourceId = "string"
}
unTrustSubnet = {
addressSpace = "string"
resourceId = "string"
}
vHub = {
addressSpace = "string"
resourceId = "string"
}
}
}
panEtag = "string"
panoramaConfig = {
configString = "string"
}
planData = {
billingCycle = "string"
planId = "string"
usageType = "string"
}
strataCloudManagerConfig = {
cloudManagerName = "string"
}
}
}
}
قيم الخصائص
PaloAltoNetworks.Cloudngfw/جدران الحماية
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "PaloAltoNetworks.Cloudngfw/firewalls@2025-05-23" |
خصائص AzureResourceManagerManagedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | "بلا" "تم تعيين النظام" "تم تعيين النظام، UserAssigned "UserAssigned" (مطلوب) |
| معرفات تعيين المستخدم | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| اسم | وصف | قيمة |
|---|---|---|
| معرف العميل | معرف عميل الدليل النشط لهذا الأساسي. | خيط |
| معرف أساسي | معرف الدليل النشط لهذا الأساسي. | خيط |
إعدادات DNS
| اسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | "AZURE" "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
تكوين نقطة النهاية
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | مساحة العنوان | IPAddress |
| ميناء | معرف المنفذ | سلسلة (مطلوب) |
خصائص FirewallDeployment
| اسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| قوالب تعريف السوق | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| ملف تعريف الشبكة | إعدادات الشبكة | |
| panEtag | معلومات panEtag | خيط |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| بيانات الخطة | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
إعدادات الواجهة الأمامية
| اسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| اسم | اسم الإعدادات | سلسلة (مطلوب) |
| بروتوكول | نوع البروتوكول | "TCP" 'UDP' (مطلوب) |
ipAddress
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
IPAddressSpace
| اسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | خيط |
| معرف المورد | معرف المورد | خيط |
قوالب تعريف السوق
| اسم | وصف | قيمة |
|---|---|---|
| السوقالاشتراكحالة | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" "PendingFulfillmentStart" "مشترك" "معلق" "إلغاء الاشتراك" |
| offerID | معرف العرض | سلسلة (مطلوب) |
| معرف الناشر | معرف الناشر | سلسلة (مطلوب) |
ملف تعريف الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | سلسلة[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | سلسلة[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| اسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم إنشاء هذه السلسلة عبر المكون الإضافي azure في Panorama | سلسلة (مطلوب) |
بيانات الخطة
| اسم | وصف | قيمة |
|---|---|---|
| دورة الفوترة | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| معرف الخطة | معرف الخطة كما تم نشره بواسطة Liftr.PAN | خيط القيود: الحد الأقصى للطول = 50 (مطلوب) |
| نوع الاستخدام | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" "بايج" |
علامات تعريف القواعد
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع مجموعة القواعد | خيط |
| معرف المورد | معرف المورد | خيط |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | خيط |
تكوين StrataCloudManager
| اسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوب) |
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين الشبكة الظاهرية
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | الشبكة الافتراضية في Azure | |
تكوين Vwan
| اسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | عنوان IP |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | خيط |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |