Microsoft.Network firewallPolicies/ruleCollectionGroups

• Neueste
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 01.09.2022
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Bicep-Ressourcendefinition

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep-Ressource hinzu.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:

  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  action: {
    type: 'string'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:

  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  action: {
    type: 'DNAT'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule-Objekte

Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für ApplicationRule Folgendes:

  ruleType: 'ApplicationRule'
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]

Verwenden Sie für NatRule Folgendes:

  ruleType: 'NatRule'
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'

Verwenden Sie für NetworkRule Folgendes:

  ruleType: 'NetworkRule'
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]

Eigenschaftswerte

firewallPolicies/ruleCollectionGroups

Name	BESCHREIBUNG	Wert
name	Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep.	Zeichenfolge (erforderlich)
parent	In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.	Symbolischer Name für Ressource vom Typ: firewallPolicies
properties	Die Eigenschaften der Sammlungsgruppe für Firewallrichtlinienregeln.	FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Name	BESCHREIBUNG	Wert
priority	Priorität der Firewallrichtlinienregelsammlungs-Gruppe.	INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000
ruleCollections	Gruppe von Firewallrichtlinienregelsammlungen.	FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Name	BESCHREIBUNG	Wert
name	Der Name der Regelauflistung.	Zeichenfolge
priority	Priorität der Firewallrichtlinienregelsammlungsressource.	INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000
ruleCollectionType	Festlegen des Objekttyps	FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich)

FirewallPolicyFilterRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	"FirewallPolicyFilterRuleCollection" (erforderlich)
action	Der Aktionstyp einer Filter-Regelauflistung.	FirewallPolicyFilterRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	"Zulassen" "Verweigern"

FirewallPolicyRule

Name	BESCHREIBUNG	Wert
description	Beschreibung der Regel	Zeichenfolge
name	Name der Regel.	Zeichenfolge
ruleType	Festlegen des Objekttyps	ApplicationRule NatRule NetworkRule (erforderlich)

ApplicationRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"ApplicationRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
fqdnTags	Liste der FQDN-Tags für diese Regel.	string[]
httpHeadersToInsert	Liste der einzufügenden HTTP/S-Header.	FirewallPolicyHttpHeaderToInsert[]
protocols	Array von Anwendungsprotokollen.	FirewallPolicyRuleApplicationProtocol[]
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
targetFqdns	Liste der FQDNs für diese Regel.	string[]
targetUrls	Liste der URLs für diese Regelbedingung.	string[]
terminateTLS	Beenden Sie TLS-Verbindungen für diese Regel.	bool
webCategories	Liste der Azure-Zielwebkategorien.	string[]

FirewallPolicyHttpHeaderToInsert

Name	BESCHREIBUNG	Wert
Headername	Enthält den Namen des Headers.	Zeichenfolge
headerValue	Enthält den Wert des Headers.	Zeichenfolge

FirewallPolicyRuleApplicationProtocol

Name	BESCHREIBUNG	Wert
port	Portnummer für das Protokoll darf nicht größer als 64000 sein.	INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000
Protocoltype	Protokolltyp.	"HTTP" "HTTPS"

NatRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NatRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
translatedAddress	Die übersetzte Adresse für diese NAT-Regel.	Zeichenfolge
translatedFqdn	Der übersetzte FQDN für diese NAT-Regel.	Zeichenfolge
translatedPort	Der übersetzte Port für diese NAT-Regel.	Zeichenfolge

NetworkRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NetworkRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationFqdns	Liste der Ziel-FQDNs.	string[]
destinationIpGroups	Liste der IpGroup-Zielgruppen für diese Regel.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]

FirewallPolicyNatRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	'FirewallPolicyNatRuleCollection' (erforderlich)
action	Der Aktionstyp einer Nat-Regelauflistung.	FirewallPolicyNatRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	'DNAT'

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage	BESCHREIBUNG
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie	In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen	Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist.
Create einer Firewall, FirewallPolicy mit explizitem Proxy	Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup
Create einer Firewall mit FirewallPolicy und IpGroups	Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie IdPS (Intrusion Inspection Detection), TLS-Überprüfung und Webkategoriefilterung.
Geschützte virtuelle Hubs	Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um den Datenverkehr Ihres Cloudnetzwerks für das Internet zu schützen.
Azure Virtual WAN Routingabsicht und -richtlinien	Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

• Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2023-11-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [
      {
        "name": "string",
        "priority": "int",
        "ruleCollectionType": "string"
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:

  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "action": {
    "type": "string"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:

  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "action": {
    "type": "DNAT"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule-Objekte

Legen Sie die ruleType-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für ApplicationRule Folgendes:

  "ruleType": "ApplicationRule",
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]

Verwenden Sie für NatRule Folgendes:

  "ruleType": "NatRule",
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"

Verwenden Sie für NetworkRule Folgendes:

  "ruleType": "NetworkRule",
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]

Eigenschaftswerte

firewallPolicies/ruleCollectionGroups

Name	BESCHREIBUNG	Wert
type	Ressourcentyp	"Microsoft.Network/firewallPolicies/ruleCollectionGroups"
apiVersion	Die Ressourcen-API-Version	'2023-11-01'
name	Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen.	Zeichenfolge (erforderlich)
properties	Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe.	FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Name	BESCHREIBUNG	Wert
priority	Priorität der Gruppe "Firewallrichtlinienregelsammlung".	INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000
ruleCollections	Gruppe von Firewallrichtlinienregelsammlungen.	FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Name	BESCHREIBUNG	Wert
name	Der Name der Regelauflistung.	Zeichenfolge
priority	Priorität der Firewallrichtlinienregelsammlungsressource.	INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000
ruleCollectionType	Festlegen des Objekttyps	FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich)

FirewallPolicyFilterRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	'FirewallPolicyFilterRuleCollection' (erforderlich)
action	Der Aktionstyp einer Filterregelauflistung.	FirewallPolicyFilterRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	"Zulassen" "Verweigern"

FirewallPolicyRule

Name	BESCHREIBUNG	Wert
description	Beschreibung der Regel	Zeichenfolge
name	Name der Regel.	Zeichenfolge
ruleType	Festlegen des Objekttyps	ApplicationRule NatRule NetworkRule (erforderlich)

ApplicationRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"ApplicationRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
fqdnTags	Liste der FQDN-Tags für diese Regel.	string[]
httpHeadersToInsert	Liste der einzufügenden HTTP/S-Header.	FirewallPolicyHttpHeaderToInsert[]
protocols	Array von Anwendungsprotokollen.	FirewallPolicyRuleApplicationProtocol[]
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
targetFqdns	Liste der FQDNs für diese Regel.	string[]
targetUrls	Liste der URLs für diese Regelbedingung.	string[]
terminateTLS	Beenden Sie TLS-Verbindungen für diese Regel.	bool
webCategories	Liste der Azure-Ziel-Webkategorien.	string[]

FirewallPolicyHttpHeaderToInsert

Name	BESCHREIBUNG	Wert
Headername	Enthält den Namen des Headers.	Zeichenfolge
headerValue	Enthält den Wert des Headers.	Zeichenfolge

FirewallPolicyRuleApplicationProtocol

Name	BESCHREIBUNG	Wert
port	Portnummer für das Protokoll darf nicht größer als 64000 sein.	INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000
Protocoltype	Protokolltyp.	Http "Https"

NatRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NatRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
translatedAddress	Die übersetzte Adresse für diese NAT-Regel.	Zeichenfolge
translatedFqdn	Der übersetzte FQDN für diese NAT-Regel.	Zeichenfolge
translatedPort	Der übersetzte Port für diese NAT-Regel.	Zeichenfolge

NetworkRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NetworkRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationFqdns	Liste der Ziel-FQDNs.	string[]
destinationIpGroups	Liste der IpGroup-Zielgruppen für diese Regel.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]

FirewallPolicyNatRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	'FirewallPolicyNatRuleCollection' (erforderlich)
action	Der Aktionstyp einer Nat-Regelauflistung.	FirewallPolicyNatRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	"DNAT"

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage	BESCHREIBUNG
Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie	In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen einer Firewall und Firewallrichtlinie mit Regeln und IP-Gruppen	Diese Vorlage stellt eine Azure Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweist.
Create einer Firewall, FirewallPolicy mit explizitem Proxy	Diese Vorlage erstellt eine Azure Firewall FirewalllPolicy mit explizitem Proxy und Netzwerkregeln mit IpGroups. Enthält auch ein Linux Jumpbox-VM-Setup.
Create einer Firewall mit FirewallPolicy und IpGroups	Diese Vorlage erstellt eine Azure Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält auch ein Linux Jumpbox-VM-Setup.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung.
Geschützte virtuelle Hubs	Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um Ihren Cloudnetzwerkdatenverkehr für das Internet zu schützen.
Azure Virtual WAN Routingabsicht und -Richtlinien	Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:

  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  action = {
    type = "string"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:

  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  action = {
    type = "DNAT"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule-Objekte

Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für ApplicationRule Folgendes:

  ruleType = "ApplicationRule"
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]

Verwenden Sie für NatRule Folgendes:

  ruleType = "NatRule"
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"

Verwenden Sie für NetworkRule Folgendes:

  ruleType = "NetworkRule"
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]

Eigenschaftswerte

firewallPolicies/ruleCollectionGroups

Name	BESCHREIBUNG	Wert
type	Der Ressourcentyp	"Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, die das übergeordnete Element für diese Ressource ist.	ID für Ressource vom Typ: firewallPolicies
properties	Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe.	FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Name	BESCHREIBUNG	Wert
priority	Priorität der Gruppe "Firewallrichtlinienregelsammlung".	INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000
ruleCollections	Gruppe von Firewallrichtlinienregelsammlungen.	FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Name	BESCHREIBUNG	Wert
name	Der Name der Regelauflistung.	Zeichenfolge
priority	Priorität der Firewallrichtlinienregelsammlungsressource.	INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000
ruleCollectionType	Festlegen des Objekttyps	FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich)

FirewallPolicyFilterRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	"FirewallPolicyFilterRuleCollection" (erforderlich)
action	Der Aktionstyp einer Filterregelauflistung.	FirewallPolicyFilterRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	"Zulassen" "Verweigern"

FirewallPolicyRule

Name	BESCHREIBUNG	Wert
description	Beschreibung der Regel	Zeichenfolge
name	Name der Regel.	Zeichenfolge
ruleType	Festlegen des Objekttyps	ApplicationRule NatRule NetworkRule (erforderlich)

ApplicationRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"ApplicationRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
fqdnTags	Liste der FQDN-Tags für diese Regel.	string[]
httpHeadersToInsert	Liste der einzufügenden HTTP/S-Header.	FirewallPolicyHttpHeaderToInsert[]
protocols	Array von Anwendungsprotokollen.	FirewallPolicyRuleApplicationProtocol[]
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
targetFqdns	Liste der FQDNs für diese Regel.	string[]
targetUrls	Liste der URLs für diese Regelbedingung.	string[]
terminateTLS	Beenden Sie TLS-Verbindungen für diese Regel.	bool
webCategories	Liste der Azure-Ziel-Webkategorien.	string[]

FirewallPolicyHttpHeaderToInsert

Name	BESCHREIBUNG	Wert
Headername	Enthält den Namen des Headers.	Zeichenfolge
headerValue	Enthält den Wert des Headers.	Zeichenfolge

FirewallPolicyRuleApplicationProtocol

Name	BESCHREIBUNG	Wert
port	Portnummer für das Protokoll darf nicht größer als 64000 sein.	INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000
Protocoltype	Protokolltyp.	"Http" "Https"

NatRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NatRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]
translatedAddress	Die übersetzte Adresse für diese NAT-Regel.	Zeichenfolge
translatedFqdn	Der übersetzte FQDN für diese NAT-Regel.	Zeichenfolge
translatedPort	Der übersetzte Port für diese NAT-Regel.	Zeichenfolge

NetworkRule

Name	BESCHREIBUNG	Wert
ruleType	Regeltyp.	"NetworkRule" (erforderlich)
destinationAddresses	Liste der Ziel-IP-Adressen oder Diensttags.	string[]
destinationFqdns	Liste der Ziel-FQDNs.	string[]
destinationIpGroups	Liste der IpGroup-Zielgruppen für diese Regel.	string[]
destinationPorts	Liste der Zielports.	string[]
ipProtocols	Array von FirewallPolicyRuleNetworkProtocols.	Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP"
sourceAddresses	Liste der Quell-IP-Adressen für diese Regel.	string[]
sourceIpGroups	Liste der IpGroup-Quellgruppen für diese Regel.	string[]

FirewallPolicyNatRuleCollection

Name	BESCHREIBUNG	Wert
ruleCollectionType	Der Typ der Regelauflistung.	"FirewallPolicyNatRuleCollection" (erforderlich)
action	Der Aktionstyp einer Nat-Regelauflistung.	FirewallPolicyNatRuleCollectionAction
rules	Liste der Regeln, die in einer Regelsammlung enthalten sind.	FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name	BESCHREIBUNG	Wert
type	Der Aktionstyp.	"DNAT"