إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2026-01-26-معاينة
- 2025-10-08
- 2025-07-07-معاينة
- 2025-05-23
- معاينة 2025-02-06
- معاينة
2024-02-07 - معاينة
2024-01-19 - معاينة 2023-10-10
- 2023-09-01
- 2023-09-01-معاينة
- 2022-08-29
- معاينة
2022-08-29
تعريف مورد Bicep
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
مجموعات الموارد - انظر <أوامر نشر مجموعة الموارد> c1
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق الموارد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'PaloAltoNetworks.Cloudngfw/firewalls@2025-07-07-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
associatedRulestack: {
location: 'string'
resourceId: 'string'
rulestackId: 'string'
}
dnsSettings: {
dnsServers: [
{
address: 'string'
resourceId: 'string'
}
]
enabledDnsType: 'string'
enableDnsProxy: 'string'
}
frontEndSettings: [
{
backendConfiguration: {
address: {
address: 'string'
resourceId: 'string'
}
port: 'string'
}
frontendConfiguration: {
address: {
address: 'string'
resourceId: 'string'
}
port: 'string'
}
name: 'string'
protocol: 'string'
}
]
isPanoramaManaged: 'string'
isStrataCloudManaged: 'string'
marketplaceDetails: {
marketplaceSubscriptionStatus: 'string'
offerId: 'string'
publisherId: 'string'
}
networkProfile: {
egressNatIp: [
{
address: 'string'
resourceId: 'string'
}
]
enableEgressNat: 'string'
networkType: 'string'
privateSourceNatRulesDestination: [
'string'
]
publicIps: [
{
address: 'string'
resourceId: 'string'
}
]
trustedRanges: [
'string'
]
vnetConfiguration: {
ipOfTrustSubnetForUdr: {
address: 'string'
resourceId: 'string'
}
trustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
unTrustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
vnet: {
addressSpace: 'string'
resourceId: 'string'
}
}
vwanConfiguration: {
ipOfTrustSubnetForUdr: {
address: 'string'
resourceId: 'string'
}
networkVirtualApplianceId: 'string'
trustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
unTrustSubnet: {
addressSpace: 'string'
resourceId: 'string'
}
vHub: {
addressSpace: 'string'
resourceId: 'string'
}
}
}
panEtag: 'string'
panoramaConfig: {
configString: 'string'
}
planData: {
billingCycle: 'string'
planId: 'string'
usageType: 'string'
}
strataCloudManagerConfig: {
cloudManagerName: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
قيم الممتلكات
PaloAltoNetworks.Cloudngfw/جدران الحماية
| الاسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| الاسم | اسم المورد | string Constraints: النمط = ^(?![-_])(?!.*[-_]{2})(?!.*[-_]$)[a-zA-Z0-9][a-zA-Z0-9-]{0,127}$ (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. انظر الوسوم في القوالب |
خصائص AzureResourceManagerManagedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| الاسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| clientId | معرف العميل active directory لهذا العنصر الرئيسي. | سلسلة |
| principalId | معرف active directory لهذا المبدأ. | سلسلة |
DNSSettings
| الاسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | 'AZURE' "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
EndpointConfiguration
| الاسم | وصف | قيمة |
|---|---|---|
| address | مساحة العنوان | IPAddress |
| port | معرف المنفذ | سلسلة (مطلوبة) |
خصائص FirewallDeployment
| الاسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| marketplaceDetails | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| networkProfile | إعدادات الشبكة | |
| panEtag | معلومات panEtag | سلسلة |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| planData | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
FrontendSetting
| الاسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| الاسم | اسم الإعدادات | سلسلة (مطلوبة) |
| protocol | نوع البروتوكول | 'TCP' 'UDP' (مطلوب) |
IPAddress
| الاسم | وصف | قيمة |
|---|---|---|
| address | قيمة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
IPAddressSpace
| الاسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
MarketplaceDetails
| الاسم | وصف | قيمة |
|---|---|---|
| marketplaceSubscriptionStatus | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" 'PendingFulfillmentStart' 'Subscribed' 'Suspended' 'Unsubscribed' |
| offerId | معرف العرض | سلسلة (مطلوبة) |
| publisherId | معرف Publisher | سلسلة (مطلوبة) |
NetworkProfile
| الاسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | string[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | string[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| الاسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم توليد هذه السلسلة عبر إضافة azure في Panorama | سلسلة (مطلوبة) |
PlanData
| الاسم | وصف | قيمة |
|---|---|---|
| billingCycle | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| planId | معرف الخطة كما تم نشره بواسطة Liftr.PAN | string Constraints: الحد الأقصى للطول = 50 (مطلوب) |
| usageType | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" 'PAYG' |
علامات تعريف القواعد
| الاسم | وصف | قيمة |
|---|---|---|
| location | موقع مجموعة القواعد | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | سلسلة |
StrataCloudManagerConfig
| الاسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوبة) |
TrackedResourceTags
| الاسم | وصف | قيمة |
|---|
تكوين Vnet
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | Azure Virtual Network | |
تكوين Vwan
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | سلسلة |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |
تعريف مورد قالب ARM
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
مجموعات الموارد - انظر <أوامر نشر مجموعة الموارد> c1
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق الموارد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "PaloAltoNetworks.Cloudngfw/firewalls",
"apiVersion": "2025-07-07-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"associatedRulestack": {
"location": "string",
"resourceId": "string",
"rulestackId": "string"
},
"dnsSettings": {
"dnsServers": [
{
"address": "string",
"resourceId": "string"
}
],
"enabledDnsType": "string",
"enableDnsProxy": "string"
},
"frontEndSettings": [
{
"backendConfiguration": {
"address": {
"address": "string",
"resourceId": "string"
},
"port": "string"
},
"frontendConfiguration": {
"address": {
"address": "string",
"resourceId": "string"
},
"port": "string"
},
"name": "string",
"protocol": "string"
}
],
"isPanoramaManaged": "string",
"isStrataCloudManaged": "string",
"marketplaceDetails": {
"marketplaceSubscriptionStatus": "string",
"offerId": "string",
"publisherId": "string"
},
"networkProfile": {
"egressNatIp": [
{
"address": "string",
"resourceId": "string"
}
],
"enableEgressNat": "string",
"networkType": "string",
"privateSourceNatRulesDestination": [ "string" ],
"publicIps": [
{
"address": "string",
"resourceId": "string"
}
],
"trustedRanges": [ "string" ],
"vnetConfiguration": {
"ipOfTrustSubnetForUdr": {
"address": "string",
"resourceId": "string"
},
"trustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"unTrustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"vnet": {
"addressSpace": "string",
"resourceId": "string"
}
},
"vwanConfiguration": {
"ipOfTrustSubnetForUdr": {
"address": "string",
"resourceId": "string"
},
"networkVirtualApplianceId": "string",
"trustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"unTrustSubnet": {
"addressSpace": "string",
"resourceId": "string"
},
"vHub": {
"addressSpace": "string",
"resourceId": "string"
}
}
},
"panEtag": "string",
"panoramaConfig": {
"configString": "string"
},
"planData": {
"billingCycle": "string",
"planId": "string",
"usageType": "string"
},
"strataCloudManagerConfig": {
"cloudManagerName": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الممتلكات
PaloAltoNetworks.Cloudngfw/جدران الحماية
| الاسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | 'معاينة 2025-07-07' |
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| الاسم | اسم المورد | string Constraints: النمط = ^(?![-_])(?!.*[-_]{2})(?!.*[-_]$)[a-zA-Z0-9][a-zA-Z0-9-]{0,127}$ (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. انظر الوسوم في القوالب |
| نوع | نوع المورد | "PaloAltoNetworks.Cloudngfw/جدران الحماية" |
خصائص AzureResourceManagerManagedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| الاسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| clientId | معرف العميل active directory لهذا العنصر الرئيسي. | سلسلة |
| principalId | معرف active directory لهذا المبدأ. | سلسلة |
DNSSettings
| الاسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | 'AZURE' "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
EndpointConfiguration
| الاسم | وصف | قيمة |
|---|---|---|
| address | مساحة العنوان | IPAddress |
| port | معرف المنفذ | سلسلة (مطلوبة) |
خصائص FirewallDeployment
| الاسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| marketplaceDetails | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| networkProfile | إعدادات الشبكة | |
| panEtag | معلومات panEtag | سلسلة |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| planData | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
FrontendSetting
| الاسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| الاسم | اسم الإعدادات | سلسلة (مطلوبة) |
| protocol | نوع البروتوكول | 'TCP' 'UDP' (مطلوب) |
IPAddress
| الاسم | وصف | قيمة |
|---|---|---|
| address | قيمة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
IPAddressSpace
| الاسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
MarketplaceDetails
| الاسم | وصف | قيمة |
|---|---|---|
| marketplaceSubscriptionStatus | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" 'PendingFulfillmentStart' 'Subscribed' 'Suspended' 'Unsubscribed' |
| offerId | معرف العرض | سلسلة (مطلوبة) |
| publisherId | معرف Publisher | سلسلة (مطلوبة) |
NetworkProfile
| الاسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | string[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | string[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| الاسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم توليد هذه السلسلة عبر إضافة azure في Panorama | سلسلة (مطلوبة) |
PlanData
| الاسم | وصف | قيمة |
|---|---|---|
| billingCycle | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| planId | معرف الخطة كما تم نشره بواسطة Liftr.PAN | string Constraints: الحد الأقصى للطول = 50 (مطلوب) |
| usageType | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" 'PAYG' |
علامات تعريف القواعد
| الاسم | وصف | قيمة |
|---|---|---|
| location | موقع مجموعة القواعد | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | سلسلة |
StrataCloudManagerConfig
| الاسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوبة) |
TrackedResourceTags
| الاسم | وصف | قيمة |
|---|
تكوين Vnet
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | Azure Virtual Network | |
تكوين Vwan
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | سلسلة |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد جدران الحماية مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق الموارد
لإنشاء مورد PaloAltoNetworks.Cloudngfw/firewalls، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "PaloAltoNetworks.Cloudngfw/firewalls@2025-07-07-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
associatedRulestack = {
location = "string"
resourceId = "string"
rulestackId = "string"
}
dnsSettings = {
dnsServers = [
{
address = "string"
resourceId = "string"
}
]
enabledDnsType = "string"
enableDnsProxy = "string"
}
frontEndSettings = [
{
backendConfiguration = {
address = {
address = "string"
resourceId = "string"
}
port = "string"
}
frontendConfiguration = {
address = {
address = "string"
resourceId = "string"
}
port = "string"
}
name = "string"
protocol = "string"
}
]
isPanoramaManaged = "string"
isStrataCloudManaged = "string"
marketplaceDetails = {
marketplaceSubscriptionStatus = "string"
offerId = "string"
publisherId = "string"
}
networkProfile = {
egressNatIp = [
{
address = "string"
resourceId = "string"
}
]
enableEgressNat = "string"
networkType = "string"
privateSourceNatRulesDestination = [
"string"
]
publicIps = [
{
address = "string"
resourceId = "string"
}
]
trustedRanges = [
"string"
]
vnetConfiguration = {
ipOfTrustSubnetForUdr = {
address = "string"
resourceId = "string"
}
trustSubnet = {
addressSpace = "string"
resourceId = "string"
}
unTrustSubnet = {
addressSpace = "string"
resourceId = "string"
}
vnet = {
addressSpace = "string"
resourceId = "string"
}
}
vwanConfiguration = {
ipOfTrustSubnetForUdr = {
address = "string"
resourceId = "string"
}
networkVirtualApplianceId = "string"
trustSubnet = {
addressSpace = "string"
resourceId = "string"
}
unTrustSubnet = {
addressSpace = "string"
resourceId = "string"
}
vHub = {
addressSpace = "string"
resourceId = "string"
}
}
}
panEtag = "string"
panoramaConfig = {
configString = "string"
}
planData = {
billingCycle = "string"
planId = "string"
usageType = "string"
}
strataCloudManagerConfig = {
cloudManagerName = "string"
}
}
}
}
قيم الممتلكات
PaloAltoNetworks.Cloudngfw/جدران الحماية
| الاسم | وصف | قيمة |
|---|---|---|
| الهوية | هويات الخدمة المدارة المعينة لهذا المورد. | خصائص AzureResourceManagerManagedIdentity |
| location | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوبة) |
| الاسم | اسم المورد | string Constraints: النمط = ^(?![-_])(?!.*[-_]{2})(?!.*[-_]$)[a-zA-Z0-9][a-zA-Z0-9-]{0,127}$ (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | FirewallDeploymentProperties (مطلوب) |
| العلامات | علامات المورد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "PaloAltoNetworks.Cloudngfw/firewalls@2025-07-07-preview" |
خصائص AzureResourceManagerManagedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية المدارة المعينة لهذا المورد. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | الهويات المعينة لهذا المورد من قبل المستخدم. | AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities |
AzureResourceManagerManagedIdentityPropertiesUserAssignedIdentities
| الاسم | وصف | قيمة |
|---|
AzureResourceManagerUserAssignedIdentity
| الاسم | وصف | قيمة |
|---|---|---|
| clientId | معرف العميل active directory لهذا العنصر الرئيسي. | سلسلة |
| principalId | معرف active directory لهذا المبدأ. | سلسلة |
DNSSettings
| الاسم | وصف | قيمة |
|---|---|---|
| خوادم DNS | قائمة عناوين IP المقترنة بجدار الحماية | عنوان IP[] |
| نوعDns الممكن | نوع وكيل DNS الممكن، معطل بشكل افتراضي | 'AZURE' "مخصص" |
| enableDnsProxy | تمكين وكيل DNS، معطل بشكل افتراضي | "معطل" "ممكن" |
EndpointConfiguration
| الاسم | وصف | قيمة |
|---|---|---|
| address | مساحة العنوان | IPAddress |
| port | معرف المنفذ | سلسلة (مطلوبة) |
خصائص FirewallDeployment
| الاسم | وصف | قيمة |
|---|---|---|
| الكيس المرتبط | مجموعة القواعد المقترنة | علامات تعريف القواعد |
| إعدادات dns | إعدادات DNS لجدار الحماية | |
| إعدادات الواجهة الأمامية | إعدادات الواجهة الأمامية لجدار الحماية | |
| isPanoramaManaged | Panorama Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| isStrataCloudManaged | Strata Cloud Managed: الافتراضي هو False. الافتراضي سيكون CloudSec مدارا | "خطأ" "صحيح" |
| marketplaceDetails | تفاصيل السوق | MarketplaceDetails (مطلوب) |
| networkProfile | إعدادات الشبكة | |
| panEtag | معلومات panEtag | سلسلة |
| بانوراماتكوين | تكوين Panorama | بانوراما كونفور |
| planData | معلومات خطة الفوترة. | PlanData (مطلوب) |
| strataCloudManagerConfig | تكوين Strata Cloud Manager، ينطبق فقط إذا تم تحديد Strata Cloud Manager. | |
FrontendSetting
| الاسم | وصف | قيمة |
|---|---|---|
| تكوين الخلفية | تكوينات الواجهة الخلفية | تكوين نقطة النهاية |
| تكوين الواجهة الأمامية | تكوينات الواجهة الأمامية | تكوين نقطة النهاية |
| الاسم | اسم الإعدادات | سلسلة (مطلوبة) |
| protocol | نوع البروتوكول | 'TCP' 'UDP' (مطلوب) |
IPAddress
| الاسم | وصف | قيمة |
|---|---|---|
| address | قيمة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
IPAddressSpace
| الاسم | وصف | قيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
MarketplaceDetails
| الاسم | وصف | قيمة |
|---|---|---|
| marketplaceSubscriptionStatus | حالة اشتراك Marketplace | "تاريخ الوفاء" "لم يبدأ" 'PendingFulfillmentStart' 'Subscribed' 'Suspended' 'Unsubscribed' |
| offerId | معرف العرض | سلسلة (مطلوبة) |
| publisherId | معرف Publisher | سلسلة (مطلوبة) |
NetworkProfile
| الاسم | وصف | قيمة |
|---|---|---|
| egressNatIp | Egress nat IP لاستخدامه | عنوان IP[] |
| enableEgressNat | تمكين الخروج من NAT، تمكين افتراضيا | "معطل" 'ENABLED' (مطلوب) |
| نوع الشبكة | لا يمكن تحديث vnet أو vwan | "VNET" 'VWAN' (مطلوب) |
| privateSourceNatRulesDestination | صفيف عنوان وجهة ipv4 الذي سيتم تنفيذ NAT المصدر له | string[] |
| الIps العامة | قائمة عناوين IP المقترنة بجدار الحماية | IPAddress[] (مطلوب) |
| نطاقات موثوق بها | عنوان غير RFC 1918 | string[] |
| تكوين vnet | تكوينات Vnet | تكوين Vnet |
| تكوين vwan | تكوينات Vwan | تكوين Vwan |
بانوراما كونفور
| الاسم | وصف | قيمة |
|---|---|---|
| configString | سلسلة ترميز Base64 تمثل معلمات Panorama لاستخدامها بواسطة جدار الحماية للاتصال ب Panorama. يتم توليد هذه السلسلة عبر إضافة azure في Panorama | سلسلة (مطلوبة) |
PlanData
| الاسم | وصف | قيمة |
|---|---|---|
| billingCycle | دورات فوترة مختلفة مثل شهريا/أسبوعيا | 'شهريا' 'أسبوعيا' (مطلوب) |
| planId | معرف الخطة كما تم نشره بواسطة Liftr.PAN | string Constraints: الحد الأقصى للطول = 50 (مطلوب) |
| usageType | نوع استخدام مختلف مثل PAYG/COMMITTED | "تم الالتزام" 'PAYG' |
علامات تعريف القواعد
| الاسم | وصف | قيمة |
|---|---|---|
| location | موقع مجموعة القواعد | سلسلة |
| معرف المورد | معرف المورد | سلسلة |
| معرف مجموعة القواعد | معرف مجموعة القواعد المقترنة | سلسلة |
StrataCloudManagerConfig
| الاسم | وصف | قيمة |
|---|---|---|
| cloudManagerName | اسم Strata Cloud Manager الذي يهدف إلى إدارة نهج جدار الحماية هذا. | سلسلة (مطلوبة) |
TrackedResourceTags
| الاسم | وصف | قيمة |
|---|
تكوين Vnet
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| الشبكة الظاهرية | Azure Virtual Network | |
تكوين Vwan
| الاسم | وصف | قيمة |
|---|---|---|
| ipOfTrustSubnetForUdr | IP للشبكة الفرعية للثقة ل UDR | IPAddress |
| networkVirtualApplianceId | معرف مورد الجهاز الظاهري للشبكة | سلسلة |
| trustSubnet | الشبكة الفرعية للثقة | |
| unTrustSubnet | شبكة فرعية غير موثوق بها | |
| vHub | عنوان vHub | |