Microsoft.Network firewallPolicies/ruleCollectionGroups 2022-05-01
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep-Ressource hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Verwenden Sie für NatRule Folgendes:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Verwenden Sie für NetworkRule Folgendes:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
Zeichenfolge (erforderlich) |
parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
properties | Die Eigenschaften der Sammlungsgruppe für Firewallrichtlinienregeln. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
priority | Priorität der Firewallrichtlinienregelsammlungs-Gruppe. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Regelauflistung. | Zeichenfolge |
priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyFilterRuleCollection" (erforderlich) |
action | Der Aktionstyp einer Filter-Regelauflistung. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
name | Name der Regel. | Zeichenfolge |
ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
webCategories | Liste der Azure-Ziel-Webkategorien. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | Http "Https" |
NatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NatRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | 'DNAT' |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen |
Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist. |
Create einer Firewall, FirewallPolicy mit explizitem Proxy |
Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup |
Create einer Firewall mit FirewallPolicy und IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung. |
Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um den Datenverkehr Ihres Cloudnetzwerks für das Internet zu schützen. |
Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Verwenden Sie für NatRule Folgendes:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Verwenden Sie für NetworkRule Folgendes:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
apiVersion | Die Ressourcen-API-Version | '2022-05-01' |
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
Zeichenfolge (erforderlich) |
properties | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
priority | Priorität der Gruppe "Firewallrichtlinienregelsammlung". | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Regelauflistung. | Zeichenfolge |
priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
action | Der Aktionstyp einer Filterregelauflistung. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
name | Name der Regel. | Zeichenfolge |
ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
webCategories | Liste der Azure-Ziel-Webkategorien. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | Http "Https" |
NatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NatRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "DNAT" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen |
Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist. |
Create einer Firewall, FirewallPolicy mit explizitem Proxy |
Diese Vorlage erstellt eine Azure Firewall FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup. |
Create einer Firewall mit FirewallPolicy und IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um Ihren Cloudnetzwerkdatenverkehr für das Internet zu schützen. |
Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Verwenden Sie für NatRule Folgendes:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Verwenden Sie für NetworkRule Folgendes:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
properties | Die Eigenschaften der Sammlungsgruppe für Firewallrichtlinienregeln. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
priority | Priorität der Firewallrichtlinienregelsammlungs-Gruppe. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Regelauflistung. | Zeichenfolge |
priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyFilterRuleCollection" (erforderlich) |
action | Der Aktionstyp einer Filter-Regelauflistung. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
name | Name der Regel. | Zeichenfolge |
ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
webCategories | Liste der Azure-Zielwebkategorien. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | "HTTP" "Https" |
NatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NatRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyNatRuleCollection" (erforderlich) |
action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "DNAT" |