Microsoft.Network/azureFirewalls

Bicep-Ressourcendefinition

Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/azureFirewalls@2024-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschaftswerte

Name	Beschreibung	Wert
Ort	Ressourcenspeicherort.	Schnur
Name	Der Ressourcenname	Schnur Zwänge: Min. Länge = 1 Maximale Länge = 56 (erforderlich)
Eigenschaften	Eigenschaften der Azure-Firewall.	AzureFirewallPropertiesFormat-
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Zonen	Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss.	Zeichenfolge[]

AzureFirewallAdditionalProperties

Name	Beschreibung	Wert

AzureFirewallApplicationRule

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Regel.	Schnur
fqdnTags	Liste der FQDN-Tags für diese Regel.	Zeichenfolge[]
Name	Name der Anwendungsregel.	Schnur
Protokolle	Array von ApplicationRuleProtocols.	AzureFirewallApplicationRuleProtocol[]
Quelladressen	Liste der Quell-IP-Adressen für diese Regel.	Zeichenfolge[]
sourceIpGroups	Liste der Quell-IpGroups für diese Regel.	Zeichenfolge[]
targetFqdns	Liste der FQDNs für diese Regel.	Zeichenfolge[]

AzureFirewallApplicationRuleCollection

Name	Beschreibung	Wert
id	Ressourcen-ID.	Schnur
Name	Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur
Eigenschaften	Eigenschaften der Azure Firewall-Anwendungsregelsammlung.	AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Name	Beschreibung	Wert
Aktion	Der Aktionstyp einer Regelsammlung.	AzureFirewallRCAction-
Priorität	Priorität der Ressourcen für die Anwendungsregelsammlung.	Int Zwänge: Min.-Wert = 100 Maximalwert = 65000
Regeln	Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden.	AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Name	Beschreibung	Wert
Hafen	Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional.	Int Zwänge: Min.-Wert = 0 Maximalwert = 64000
ProtokollTyp	Protokolltyp.	'http' "Https" 'Mssql'

AzureFirewallAutoscaleConfiguration

Name	Beschreibung	Wert
max. Kapazität	Die maximale Anzahl von Kapazitätseinheiten für diese Azure-Firewall. Verwenden Sie NULL, um den Wert auf den Dienststandard zurückzusetzen.	Int Zwänge: Min.-Wert = 2
minKapazität	Die Mindestanzahl der Kapazitätseinheiten für diese Azure-Firewall. Verwenden Sie NULL, um den Wert auf den Dienststandard zurückzusetzen.	Int Zwänge: Min.-Wert = 2

AzureFirewallIPConfiguration

Name	Beschreibung	Wert
id	Ressourcen-ID.	Schnur
Name	Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur
Eigenschaften	Eigenschaften der Azure-Firewall-IP-Konfiguration.	AzureFirewallIPConfigurationPropertiesFormat-

AzureFirewallIPConfigurationPropertiesFormat

Name	Beschreibung	Wert
publicIPAdkleid	Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist.	SubResource-
Subnetz	Verweisen auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" oder "AzureFirewallManagementSubnet" haben.	SubResource-

AzureFirewallNatRCAction

Name	Beschreibung	Wert
Art	Der Aktionstyp.	"Dnat" "Snat"

AzureFirewallNatRule

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Regel.	Schnur
Zieladressen	Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags.	Zeichenfolge[]
destinationPorts	Liste der Zielports.	Zeichenfolge[]
Name	Name der NAT-Regel.	Schnur
Protokolle	Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP"
Quelladressen	Liste der Quell-IP-Adressen für diese Regel.	Zeichenfolge[]
sourceIpGroups	Liste der Quell-IpGroups für diese Regel.	Zeichenfolge[]
übersetzte Adresse	Die übersetzte Adresse für diese NAT-Regel.	Schnur
translatedFqdn	Der übersetzte FQDN für diese NAT-Regel.	Schnur
translatedPort	Der übersetzte Port für diese NAT-Regel.	Schnur

AzureFirewallNatRuleCollection

Name	Beschreibung	Wert
id	Ressourcen-ID.	Schnur
Name	Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur
Eigenschaften	Eigenschaften der NAT-Regelsammlung der Azure Firewall.	AzureFirewallNatRuleCollectionEigenschaften

AzureFirewallNatRuleCollectionEigenschaften

Name	Beschreibung	Wert
Aktion	Der Aktionstyp einer NAT-Regelauflistung.	AzureFirewallNatRCAction
Priorität	Priorität der NAT-Regelsammlungsressource.	Int Zwänge: Min.-Wert = 100 Maximalwert = 65000
Regeln	Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden.	AzureFirewallNatRule[]

AzureFirewallNetworkRule

Name	Beschreibung	Wert
Beschreibung	Beschreibung der Regel.	Schnur
Zieladressen	Liste der Ziel-IP-Adressen.	Zeichenfolge[]
destinationFqdns	Liste der Ziel-FQDNs.	Zeichenfolge[]
destinationIp-Gruppen	Liste der Ziel-IpGroups für diese Regel.	Zeichenfolge[]
destinationPorts	Liste der Zielports.	Zeichenfolge[]
Name	Name der Netzwerkregel.	Schnur
Protokolle	Array von AzureFirewallNetworkRuleProtocols.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP"
Quelladressen	Liste der Quell-IP-Adressen für diese Regel.	Zeichenfolge[]
sourceIpGroups	Liste der Quell-IpGroups für diese Regel.	Zeichenfolge[]

AzureFirewallNetworkRuleCollection

Name	Beschreibung	Wert
id	Ressourcen-ID.	Schnur
Name	Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.	Schnur
Eigenschaften	Eigenschaften der Azure Firewall-Netzwerkregelsammlung.	AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Name	Beschreibung	Wert
Aktion	Der Aktionstyp einer Regelsammlung.	AzureFirewallRCAction-
Priorität	Priorität der Ressourcen für die Netzwerkregelsammlung.	Int Zwänge: Min.-Wert = 100 Maximalwert = 65000
Regeln	Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden.	AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Name	Beschreibung	Wert
zusätzlicheEigenschaften	Die zusätzlichen Eigenschaften, die verwendet werden, um diese Azure-Firewall weiter zu konfigurieren.	AzureFirewallAdditionalProperties
applicationRuleCollections	Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden.	AzureFirewallApplicationRuleCollection[]
automatische SkalierungKonfiguration	Eigenschaften, die eine benutzerdefinierte Autoskalenkonfiguration für diese Azure-Firewall bereitstellen.	AzureFirewallAutoscaleConfiguration
Firewall-Richtlinie	Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist.	SubResource-
hubIPAdkleider	IP-Adressen, die AzureFirewall zugeordnet sind.	HubIPAdkleider
ip-Konfigurationen	IP-Konfiguration der Azure Firewall-Ressource.	AzureFirewallIPConfiguration[]
managementIpKonfiguration	IP-Konfiguration der Azure-Firewall, die für den Verwaltungsdatenverkehr verwendet wird.	AzureFirewallIPConfiguration
natRuleCollections	Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden.	AzureFirewallNatRuleCollection[]
networkRuleCollections	Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen.	AzureFirewallNetworkRuleCollection[]
Sku	Die Azure Firewall-Ressourcen-SKU.	AzureFirewallSku-
bedrohIntelMode	Der Vorgangsmodus für Threat Intelligence.	"Warnung" "Ablehnen" 'Aus'
virtueller Hub	Der virtualHub, zu dem die Firewall gehört.	SubResource-

AzureFirewallPublicIPAdkleid

Name	Beschreibung	Wert
Adresse	Öffentlicher IP-Adresswert.	Schnur

AzureFirewallRCAction

Name	Beschreibung	Wert
Art	Der Aktionstyp.	"Zulassen" "Ablehnen"

AzureFirewallSku

Name	Beschreibung	Wert
Name	Name einer Azure Firewall-SKU.	"AZFW_Hub" "AZFW_VNet"
Rang	Ebene einer Azure-Firewall.	"Einfach" "Premium" "Standard"

HubIPAdkleider

Name	Beschreibung	Wert
privatIPAdkleid	Private IP-Adresse, die azure firewall zugeordnet ist.	Schnur
öffentliche IPs	Öffentliche IP-Adressen, die der Azure-Firewall zugeordnet sind.	HubPublicIPAdkleider

HubPublicIPAdkleider

Name	Beschreibung	Wert
Adressen	Die Liste der öffentlichen IP-Adressen, die azure firewall oder IP-Adressen zugeordnet sind, die aufbewahrt werden sollen.	AzureFirewallPublicIPAddress[]
zählen	Die Anzahl der öffentlichen IP-Adressen, die der Azure-Firewall zugeordnet sind.	Int

Ressourcen-Tags

Name	Beschreibung	Wert

Unterressource

Name	Beschreibung	Wert
id	Ressourcen-ID.	Schnur

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	Beschreibung
Azure Firewall	AVM-Ressourcenmodul für Azure Firewall

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bicep-Datei	Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups	Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Erstellen eines Sandkastensetups von Azure Firewall mit Linux-VMs	Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure Firewall mit 1 oder mehr öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und standard private Bereiche verweist
Erstellen eines Sandkastensetups von Azure Firewall mit Zonen	Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Server-Subnetz, Jumpbox-Subnetz und Azure Firewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für serverSubnet, eine Azure-Firewall mit einer oder mehreren öffentlichen IP-Adressen, eine Beispielanwendungsregel und eine Beispiel-Netzwerkregel und azure Firewall in Verfügbarkeitszonen 1 verweist, 2 und 3.
Erstellen einer Azure-Firewall mit IpGroups-	Diese Vorlage erstellt eine Azure-Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen einer Azure-Firewall mit mehreren öffentlichen IP-Adressen	Diese Vorlage erstellt eine Azure-Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen.
Erstellen von Sandkasten von Azure Firewall, Client-VM und Server-VM-	Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Server-Subnetz und AzureFirewall-Subnetz), eine Server-VM, eine Client-VM, eine öffentliche IP-Adresse für jeden virtuellen Computer und eine Routentabelle zum Senden des Datenverkehrs zwischen VMs über die Firewall.
Gesicherte virtuelle Hubs	Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie	In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2024-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschaftswerte