Microsoft.Network azureFirewalls 2023-11-01
Bicep-Ressourcendefinition
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Eigenschaftswerte
azureFirewalls
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
properties | Eigenschaften der Azure Firewall. | AzureFirewallPropertiesFormat |
Zonen | Eine Liste von Verfügbarkeitszonen, die angibt, wo die Ressource herkommen muss. | string[] |
AzureFirewallPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalProperties | Die zusätzlichen Eigenschaften, die zum weiteren Konfigurieren dieser Azure-Firewall verwendet werden. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | Subresource |
hubIPAddresses | IP-Adressen, die AzureFirewall zugeordnet sind. | HubIPAddresses |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | IP-Konfiguration der Azure Firewall, die für den Verwaltungsdatenverkehr verwendet wird. | AzureFirewallIPConfiguration |
natRuleCollections | Auflistung von NAT-Regelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Netzwerkregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallNetworkRuleCollection[] |
sku | Die Azure Firewall Ressourcen-SKU. | AzureFirewallSku |
threatIntelMode | Der Betriebsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | Subresource |
AzureFirewallAdditionalProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
AzureFirewallApplicationRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Anwendungsregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
AzureFirewallApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
name | Name der Anwendungsregel. | Zeichenfolge |
protocols | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | "HTTP" "HTTPS" "Mssql" |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
HubIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
privateIPAddress | Private IP-Adresse, die Azure Firewall zugeordnet ist. | Zeichenfolge |
publicIPs | Öffentliche IP-Adressen, die Azure Firewall zugeordnet sind. | HubPublicIPAddresses |
HubPublicIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
Adressen | Die Liste der öffentlichen IP-Adressen, die azure firewall oder IP-Adressen zugeordnet sind, die aufbewahrt werden sollen. | AzureFirewallPublicIPAddress[] |
count | Die Anzahl der öffentlichen IP-Adressen, die Azure Firewall zugeordnet sind. | INT |
AzureFirewallPublicIPAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
address | Wert der öffentlichen IP-Adresse. | Zeichenfolge |
AzureFirewallIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der AZURE Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn das Subnetz nicht NULL ist. | Subresource |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" oder "AzureFirewallManagementSubnet" haben. | Subresource |
AzureFirewallNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, der innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der NAT-Regelsammlung von Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
priority | Priorität der NAT-Regelsammlungsressource. | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Dnat" 'Snat' |
AzureFirewallNatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der NAT-Regel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
AzureFirewallNetworkRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Netzwerkregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der Netzwerkregel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
AzureFirewallSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Ebene | Ebene eines Azure Firewall. | "Basic" "Premium" "Standard" |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Create Sandbox von Azure Firewall, Client-VM und Server-VM |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Serversubnetz und AzureFirewall-Subnetz), einer Server-VM, einer Client-VM, einer öffentlichen IP-Adresse für jeden virtuellen Computer und einer Routingtabelle zum Senden von Datenverkehr zwischen VMs über die Firewall. |
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen |
Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist. |
Create einer Firewall, FirewallPolicy mit explizitem Proxy |
Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup |
Create einer Firewall mit FirewallPolicy und IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup |
Erstellen einer Azure Firewall mit IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält auch ein Linux Jumpbox-VM-Setup |
Erstellen einer Azure Firewall-Instanz mit Verfügbarkeitszonen |
Diese Vorlage erstellt eine Azure Firewall mit Verfügbarkeitszonen und einer beliebigen Anzahl öffentlicher IP-Adressen in einem virtuellen Netzwerk und richtet 1 Beispielanwendungsregel und 1 Beispielnetzwerkregel ein. |
Create einer Azure Firewall Sandbox mit Tunnelerzwingung |
Diese Vorlage erstellt eine Azure Firewall Sandbox (Linux) mit einer Firewallzwinge, die durch eine andere Firewall in einem Peering-VNET getunnelt wird. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung. |
Create ein Sandbox-Setup von Azure Firewall mit Linux-VMs |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Serversubnetz, Jumpbox-Subet und AzureFirewall-Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das Serversubnetz verweist, und ein Azure Firewall mit mindestens 1 öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und privaten Standardbereichen |
Create eines Sandbox-Setups mit Firewallrichtlinie |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Serversubnetz, Jumpbox-Subet und AzureFirewall-Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das Serversubnetz verweist, und eine Azure Firewall mit mindestens 1 öffentlichen IP-Adressen. Erstellt außerdem eine Firewallrichtlinie mit 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und privaten Standardbereichen |
Erstellen einer Sandboxeinrichtung von Azure Firewall mit Zonen |
Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Serversubnetz, Jumpbox-Subnetz und Azure Firewall Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das ServerSubnet verweist, ein Azure Firewall mit mindestens einer öffentlichen IP-Adresse, einer Beispielanwendungsregel und einer Beispielnetzwerkregel und Azure Firewall in Verfügbarkeitszonen 1, 2 und 3. |
Erstellen einer Azure Firewall-Instanz mit mehreren öffentlichen IP-Adressen |
Mit dieser Vorlage wird ein Azure Firewall mit zwei öffentlichen IP-Adressen und zwei zu testenden Windows Server 2019-Servern erstellt. |
Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um den Datenverkehr Ihres Cloudnetzwerks für das Internet zu schützen. |
Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
Ressourcendefinition mit einer ARM-Vorlage
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Eigenschaftswerte
azureFirewalls
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/azureFirewalls" |
apiVersion | Die Ressourcen-API-Version | '2023-11-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
properties | Eigenschaften der Azure Firewall. | AzureFirewallPropertiesFormat |
Zonen | Eine Liste von Verfügbarkeitszonen, die angibt, wo die Ressource herkommen muss. | string[] |
AzureFirewallPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalProperties | Die zusätzlichen Eigenschaften, die zum weiteren Konfigurieren dieser Azure-Firewall verwendet werden. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | Subresource |
hubIPAddresses | IP-Adressen, die AzureFirewall zugeordnet sind. | HubIPAddresses |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | IP-Konfiguration der Azure Firewall, die für den Verwaltungsdatenverkehr verwendet wird. | AzureFirewallIPConfiguration |
natRuleCollections | Auflistung von NAT-Regelauflistungen, die von Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Netzwerkregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallNetworkRuleCollection[] |
sku | Die Azure Firewall-Ressourcen-SKU. | AzureFirewallSku |
threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | Subresource |
AzureFirewallAdditionalProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
AzureFirewallApplicationRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Anwendungsregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
AzureFirewallApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
name | Name der Anwendungsregel. | Zeichenfolge |
protocols | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | Http "Https" "Mssql" |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
HubIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
privateIPAddress | Private IP-Adresse, die azure firewall zugeordnet ist. | Zeichenfolge |
publicIPs | Öffentliche IP-Adressen, die Azure Firewall zugeordnet sind. | HubPublicIPAddresses |
HubPublicIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
Adressen | Die Liste der öffentlichen IP-Adressen, die azure firewall oder IP-Adressen zugeordnet sind, die beibehalten werden sollen. | AzureFirewallPublicIPAddress[] |
count | Die Anzahl der öffentlichen IP-Adressen, die Azure Firewall zugeordnet sind. | INT |
AzureFirewallPublicIPAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
address | Wert der öffentlichen IP-Adresse. | Zeichenfolge |
AzureFirewallIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der AZURE Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn das Subnetz nicht NULL ist. | Subresource |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" oder "AzureFirewallManagementSubnet" haben. | Subresource |
AzureFirewallNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, der innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der NAT-Regelsammlung von Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
priority | Priorität der NAT-Regelsammlungsressource. | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Dnat" "Snat" |
AzureFirewallNatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der NAT-Regel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
AzureFirewallNetworkRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Netzwerkregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der Netzwerkregel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
AzureFirewallSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Ebene | Ebene eines Azure Firewall. | "Basic" "Premium" "Standard" |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
Create Sandbox von Azure Firewall, Client-VM und Server-VM |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Serversubnetz und AzureFirewall-Subnetz), einer Server-VM, einer Client-VM, einer öffentlichen IP-Adresse für jeden virtuellen Computer und einer Routingtabelle zum Senden von Datenverkehr zwischen VMs über die Firewall. |
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen |
Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist. |
Create einer Firewall, FirewallPolicy mit explizitem Proxy |
Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup |
Create einer Firewall mit FirewallPolicy und IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup |
Erstellen einer Azure Firewall mit IpGroups |
Diese Vorlage erstellt eine Azure Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält auch ein Linux Jumpbox-VM-Setup |
Erstellen einer Azure Firewall-Instanz mit Verfügbarkeitszonen |
Diese Vorlage erstellt eine Azure Firewall mit Verfügbarkeitszonen und einer beliebigen Anzahl öffentlicher IP-Adressen in einem virtuellen Netzwerk und richtet 1 Beispielanwendungsregel und 1 Beispielnetzwerkregel ein. |
Create einer Azure Firewall Sandbox mit Tunnelerzwingung |
Diese Vorlage erstellt eine Azure Firewall Sandbox (Linux) mit einer Firewallzwinge, die durch eine andere Firewall in einem Peering-VNET getunnelt wird. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung. |
Create ein Sandbox-Setup von Azure Firewall mit Linux-VMs |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Serversubnetz, Jumpbox-Subet und AzureFirewall-Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das Serversubnetz verweist, und ein Azure Firewall mit mindestens 1 öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und privaten Standardbereichen |
Create eines Sandbox-Setups mit Firewallrichtlinie |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Serversubnetz, Jumpbox-Subet und AzureFirewall-Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das Serversubnetz verweist, und eine Azure Firewall mit mindestens 1 öffentlichen IP-Adressen. Erstellt außerdem eine Firewallrichtlinie mit 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und privaten Standardbereichen |
Erstellen einer Sandboxeinrichtung von Azure Firewall mit Zonen |
Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Serversubnetz, Jumpbox-Subnetz und Azure Firewall Subnetz), eine Jumpbox-VM mit öffentlicher IP, eine Server-VM, eine UDR-Route, die auf Azure Firewall für das ServerSubnet verweist, ein Azure Firewall mit mindestens einer öffentlichen IP-Adresse, einer Beispielanwendungsregel und einer Beispielnetzwerkregel und Azure Firewall in Verfügbarkeitszonen 1, 2 und 3. |
Erstellen einer Azure Firewall-Instanz mit mehreren öffentlichen IP-Adressen |
Mit dieser Vorlage wird ein Azure Firewall mit zwei öffentlichen IP-Adressen und zwei zu testenden Windows Server 2019-Servern erstellt. |
Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um den Datenverkehr Ihres Cloudnetzwerks für das Internet zu schützen. |
Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Eigenschaftswerte
azureFirewalls
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/azureFirewalls@2023-11-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
properties | Eigenschaften der Azure Firewall. | AzureFirewallPropertiesFormat |
Zonen | Eine Liste der Verfügbarkeitszonen, die angibt, wo die Ressource herkommen muss. | string[] |
AzureFirewallPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
additionalProperties | Die zusätzlichen Eigenschaften, die zum weiteren Konfigurieren dieser Azure Firewall verwendet werden. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | Subresource |
hubIPAddresses | Ip-Adressen, die AzureFirewall zugeordnet sind. | HubIPAddresses |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | IP-Konfiguration der Azure Firewall, die für den Verwaltungsdatenverkehr verwendet wird. | AzureFirewallIPConfiguration |
natRuleCollections | Auflistung von NAT-Regelauflistungen, die von Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Netzwerkregelsammlungen, die von Azure Firewall verwendet werden. | AzureFirewallNetworkRuleCollection[] |
sku | Die Azure Firewall-Ressourcen-SKU. | AzureFirewallSku |
threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Verweigern" "Aus" |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | Subresource |
AzureFirewallAdditionalProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | Zeichenfolge |
AzureFirewallApplicationRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Anwendungsregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Zulassen" "Verweigern" |
AzureFirewallApplicationRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
name | Name der Anwendungsregel. | Zeichenfolge |
protocols | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleProtocol
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
Protocoltype | Protokolltyp. | "HTTP" "Https" "Mssql" |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
HubIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
privateIPAddress | Private IP-Adresse, die Azure Firewall zugeordnet ist. | Zeichenfolge |
publicIPs | Öffentliche IP-Adressen, die Azure Firewall zugeordnet sind. | HubPublicIPAddresses |
HubPublicIPAddresses
Name | BESCHREIBUNG | Wert |
---|---|---|
Adressen | Die Liste der öffentlichen IP-Adressen, die azure firewall oder IP-Adressen zugeordnet sind, die aufbewahrt werden sollen. | AzureFirewallPublicIPAddress[] |
count | Die Anzahl der öffentlichen IP-Adressen, die Azure Firewall zugeordnet sind. | INT |
AzureFirewallPublicIPAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
address | Wert der öffentlichen IP-Adresse. | Zeichenfolge |
AzureFirewallIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn das Subnetz nicht NULL ist. | Subresource |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" oder "AzureFirewallManagementSubnet" haben. | Subresource |
AzureFirewallNatRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der NAT-Regelsammlung von Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
priority | Priorität der NAT-Regelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Aktionstyp. | "Dnat" "Snat" |
AzureFirewallNatRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der NAT-Regel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
AzureFirewallNetworkRuleCollection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb der Azure Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
action | Der Aktionstyp einer Regelauflistung. | AzureFirewallRCAction |
priority | Priorität der Netzwerkregelsammlungsressource. | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
rules | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Beschreibung der Regel | Zeichenfolge |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
name | Name der Netzwerkregel. | Zeichenfolge |
protocols | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
AzureFirewallSku
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Ebene | Ebene eines Azure Firewall. | „Basic“ "Premium" „Standard“ |