Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-11-01
Definice prostředku Bicep
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection – objekty
Nastavte vlastnost ruleCollectionType pro určení typu objektu.
Pro FirewallPolicyFilterRuleCollection použijte:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Pro FirewallPolicyNatRuleCollection použijte:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule – objekty
Nastavte vlastnost ruleType pro určení typu objektu.
Pro ApplicationRule použijte:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Pro NatRule použijte:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Jako NetworkRule použijte:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Hodnoty vlastností
firewallPolicies/ruleCollectionGroups
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Přečtěte si, jak nastavit názvy a typy pro podřízené prostředky v Bicepu. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu firewallPolicies |
| properties | Vlastnosti skupiny kolekce pravidel zásad brány firewall. | FirewallPolicyRuleCollectionGroupVlastnosti |
FirewallPolicyRuleCollectionGroupVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| Prioritou | Priorita prostředku skupiny kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollections | Skupina kolekcí pravidel zásad brány firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| name | Název kolekce pravidel. | řetězec |
| Prioritou | Priorita prostředku Kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollectionType | Nastavení typu objektu | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyFilterRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyFilterRuleCollection (povinné) |
| action | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | 'Povolit' "Odepřít" |
FirewallPolicyRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| name | Název pravidla: | řetězec |
| ruleType | Nastavení typu objektu | ApplicationRule NatRule NetworkRule (povinné) |
ApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| ruleType | Typ pravidla. | ApplicationRule (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
| httpHeadersToInsert | Seznam hlaviček HTTP/S, které se mají vložit | FirewallPolicyHttpHeaderToInsert[] |
| Protokoly | Pole aplikačních protokolů. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
| targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
| terminateTLS | Ukončete připojení TLS pro toto pravidlo. | bool |
| webKategorie | Seznam cílových kategorií webu Azure | string[] |
FirewallPolicyHttpHeaderToInsert
| Název | Description | Hodnota |
|---|---|---|
| headerName | Obsahuje název hlavičky. | řetězec |
| headerValue | Obsahuje hodnotu hlavičky. | řetězec |
FirewallPolicyRuleApplicationProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu pro protokol nesmí být větší než 64000. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| Protocoltype | Typ protokolu. | Http Https |
NatRule
| Název | Description | Hodnota |
|---|---|---|
| ruleType | Typ pravidla. | 'NatRule' (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| destinationPorts | Seznam cílových portů | string[] |
| ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Pole řetězců obsahující některou z těchto možností: 'Any' (Jakýkoliv) ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
| Název | Description | Hodnota |
|---|---|---|
| typ pravidla | Typ pravidla. | NetworkRule (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| cílové porty | Seznam cílových portů | string[] |
| ipProtocols | Pole FirewallPolicyRuleNetworkProtocols | Pole řetězců obsahující některou z těchto možností: 'Any' (Libovolný) ICMP 'TCP' UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| typ ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
| action | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "DNAT" |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Create brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami firewallu (včetně několika pravidel aplikace a sítě), které odkazují na Skupiny IP v pravidlech aplikace a sítě. |
| Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě se skupinami IpGroup. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
Definice prostředku šablony ARM
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection – objekty
Nastavte vlastnost ruleCollectionType pro určení typu objektu.
Pro FirewallPolicyFilterRuleCollection použijte:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Pro FirewallPolicyNatRuleCollection použijte:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule – objekty
Nastavte vlastnost ruleType pro určení typu objektu.
Pro ApplicationRule použijte:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Pro NatRule použijte:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Jako NetworkRule použijte:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Hodnoty vlastností
firewallPolicies/ruleCollectionGroups
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/firewallPolicies/ruleCollectionGroups |
| apiVersion | Verze rozhraní API prostředků | '2023-11-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti skupiny kolekce pravidel zásad brány firewall. | FirewallPolicyRuleCollectionGroupVlastnosti |
FirewallPolicyRuleCollectionGroupVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| Prioritou | Priorita prostředku skupiny kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollections | Skupina kolekcí pravidel zásad brány firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| name | Název kolekce pravidel. | řetězec |
| Prioritou | Priorita prostředku Kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollectionType | Nastavení typu objektu | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyFilterRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyFilterRuleCollection (povinné) |
| action | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | 'Povolit' "Odepřít" |
FirewallPolicyRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| name | Název pravidla: | řetězec |
| ruleType | Nastavení typu objektu | ApplicationRule NatRule NetworkRule (povinné) |
ApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| ruleType | Typ pravidla. | ApplicationRule (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| fqdnTags | Seznam značek plně kvalifikovaných názvů domény pro toto pravidlo | string[] |
| httpHeadersToInsert | Seznam hlaviček HTTP/S, které se mají vložit. | FirewallPolicyHttpHeaderToInsert[] |
| Protokoly | Pole aplikačních protokolů. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
| targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
| terminateTLS | Ukončete připojení TLS pro toto pravidlo. | bool |
| webovékategorie | Seznam cílových kategorií webu Azure | string[] |
FirewallPolicyHttpHeaderToInsert
| Název | Description | Hodnota |
|---|---|---|
| headerName (Název záhlaví) | Obsahuje název hlavičky. | řetězec |
| headerValue | Obsahuje hodnotu hlavičky. | řetězec |
FirewallPolicyRuleApplicationProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu protokolu nesmí být větší než 64000. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| Protocoltype | Typ protokolu. | Http Https |
NatRule
| Název | Description | Hodnota |
|---|---|---|
| typ pravidla | Typ pravidla. | 'NatRule' (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| cílové porty | Seznam cílových portů | string[] |
| ipProtocols | Pole FirewallPolicyRuleNetworkProtocols | Pole řetězců obsahující některou z těchto možností: 'Any' (Libovolný) ICMP 'TCP' UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
| Název | Description | Hodnota |
|---|---|---|
| typ pravidla | Typ pravidla. | NetworkRule (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| cílové porty | Seznam cílových portů | string[] |
| ipProtocols | Pole FirewallPolicyRuleNetworkProtocols | Pole řetězců obsahující některou z těchto možností: 'Any' (Libovolný) ICMP 'TCP' UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| typ ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
| action | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "DNAT" |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Create brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami firewallu (včetně několika pravidel aplikace a sítě), které odkazují na Skupiny IP v pravidlech aplikace a sítě. |
| Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě se skupinami IpGroup. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objekty FirewallPolicyRuleCollection
Nastavte vlastnost ruleCollectionType pro určení typu objektu.
Pro FirewallPolicyFilterRuleCollection použijte:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Pro FirewallPolicyNatRuleCollection použijte:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objekty FirewallPolicyRule
Nastavte vlastnost ruleType a zadejte typ objektu.
Pro ApplicationRule použijte:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Pro natRule použijte:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Pro NetworkRule použijte:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Hodnoty vlastností
firewallPolicies/ruleCollectionGroups
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu : firewallPolicies |
| properties | Vlastnosti skupiny kolekce pravidel zásad brány firewall. | FirewallPolicyRuleCollectionGroupVlastnosti |
FirewallPolicyRuleCollectionGroupVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| Prioritou | Priorita prostředku skupiny kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollections | Skupina kolekcí pravidel zásad brány firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| name | Název kolekce pravidel. | řetězec |
| Prioritou | Priorita prostředku Kolekce pravidel zásad brány firewall | int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
| ruleCollectionType | Nastavení typu objektu | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyFilterRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| ruleCollectionType | Typ kolekce pravidel. | "FirewallPolicyFilterRuleCollection" (povinné) |
| action | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "Povolit" "Odepřít" |
FirewallPolicyRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| name | Název pravidla: | řetězec |
| ruleType | Nastavení typu objektu | ApplicationRule NatRule NetworkRule (povinné) |
ApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| ruleType | Typ pravidla. | "ApplicationRule" (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
| httpHeadersToInsert | Seznam hlaviček HTTP/S, které se mají vložit | FirewallPolicyHttpHeaderToInsert[] |
| Protokoly | Pole aplikačních protokolů. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
| targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
| terminateTLS | Ukončete připojení TLS pro toto pravidlo. | bool |
| webovékategorie | Seznam cílových kategorií webu Azure | string[] |
FirewallPolicyHttpHeaderToInsert
| Název | Description | Hodnota |
|---|---|---|
| headerName (Název záhlaví) | Obsahuje název hlavičky. | řetězec |
| headerValue | Obsahuje hodnotu hlavičky. | řetězec |
FirewallPolicyRuleApplicationProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu protokolu nesmí být větší než 64000. | int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| Protocoltype | Typ protokolu. | "Http" "Https" |
NatRule
| Název | Description | Hodnota |
|---|---|---|
| typ pravidla | Typ pravidla. | "NatRule" (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| cílové porty | Seznam cílových portů | string[] |
| ipProtocols | Pole FirewallPolicyRuleNetworkProtocols | Pole řetězců obsahující některou z těchto možností: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
| Název | Description | Hodnota |
|---|---|---|
| typ pravidla | Typ pravidla. | "NetworkRule" (povinné) |
| destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| cílové porty | Seznam cílových portů | string[] |
| ipProtocols | Pole FirewallPolicyRuleNetworkProtocols | Pole řetězců obsahující některou z těchto možností: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| typ ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
| action | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
| pravidla | Seznam pravidel zahrnutých v kolekci pravidel | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "DNAT" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro