Microsoft.Network firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01' = {
name: 'default'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Verwenden Sie für NatRule Folgendes:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Verwenden Sie für NetworkRule Folgendes:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups/ruleCollection...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
"Standard" |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: ruleCollectionGroups |
| properties | Die Eigenschaften der Sammlungsgruppe für Firewallrichtlinienregeln. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| priority | Priorität der Firewallrichtlinienregelsammlungs-Gruppe. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Regelauflistung. | Zeichenfolge |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
| ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyFilterRuleCollection" (erforderlich) |
| action | Der Aktionstyp einer Filter-Regelauflistung. | FirewallPolicyFilterRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Regel | Zeichenfolge |
| name | Name der Regel. | Zeichenfolge |
| ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Azure-Ziel-Webkategorien. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Headername | Enthält den Namen des Headers. | Zeichenfolge |
| headerValue | Enthält den Wert des Headers. | Zeichenfolge |
FirewallPolicyRuleApplicationProtocol
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Min-Wert = 0 Maximaler Wert = 64000 |
| Protocoltype | Protokolltyp. | Http "Https" |
NatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das folgendes enthält: "Beliebige" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "DNAT" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Verwenden Sie für NatRule Folgendes:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Verwenden Sie für NetworkRule Folgendes:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups/ruleCollection...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts" |
| apiVersion | Die Version der Ressourcen-API | '2023-11-01' |
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
"Standard" |
| properties | Die Eigenschaften der Sammlungsgruppe für Firewallrichtlinienregeln. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| priority | Priorität der Firewallrichtlinienregelsammlungs-Gruppe. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Regelauflistung. | Zeichenfolge |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Minimaler Wert = 100 Maximaler Wert = 65000 |
| ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyFilterRuleCollection" (erforderlich) |
| action | Der Aktionstyp einer Filter-Regelauflistung. | FirewallPolicyFilterRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Regel | Zeichenfolge |
| name | Name der Regel. | Zeichenfolge |
| ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Azure-Zielwebkategorien. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Headername | Enthält den Namen des Headers. | Zeichenfolge |
| headerValue | Enthält den Wert des Headers. | Zeichenfolge |
FirewallPolicyRuleApplicationProtocol
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| Protocoltype | Protokolltyp. | "HTTP" "HTTPS" |
NatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "DNAT" |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01"
name = "default"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection Folgendes:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Verwenden Sie für FirewallPolicyNatRuleCollection Folgendes:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-Objekte
Legen Sie die ruleType-Eigenschaft fest, um den Typ des Objekts anzugeben.
Verwenden Sie für ApplicationRule Folgendes:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Verwenden Sie für NatRule Folgendes:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Verwenden Sie für NetworkRule Folgendes:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Eigenschaftswerte
firewallPolicies/ruleCollectionGroups/ruleCollection...
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01" |
| name | Der Ressourcenname | "default" |
| parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: ruleCollectionGroups |
| properties | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| priority | Priorität der Gruppe "Firewallrichtlinienregelsammlung". | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name der Regelauflistung. | Zeichenfolge |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | INT Einschränkungen: Min-Wert = 100 Maximaler Wert = 65000 |
| ruleCollectionType | Festlegen des Objekttyps | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (erforderlich) |
FirewallPolicyFilterRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyFilterRuleCollection" (erforderlich) |
| action | Der Aktionstyp einer Filterregelauflistung. | FirewallPolicyFilterRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "Zulassen" "Verweigern" |
FirewallPolicyRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Beschreibung der Regel | Zeichenfolge |
| name | Name der Regel. | Zeichenfolge |
| ruleType | Festlegen des Objekttyps | ApplicationRule NatRule NetworkRule (erforderlich) |
ApplicationRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Azure-Zielwebkategorien. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Headername | Enthält den Namen des Headers. | Zeichenfolge |
| headerValue | Enthält den Wert des Headers. | Zeichenfolge |
FirewallPolicyRuleApplicationProtocol
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| port | Portnummer für das Protokoll darf nicht größer als 64000 sein. | INT Einschränkungen: Minimaler Wert = 0 Maximaler Wert = 64000 |
| Protocoltype | Protokolltyp. | "HTTP" "Https" |
NatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Zeichenfolge |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Zeichenfolge |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Zeichenfolge |
NetworkRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der IpGroup-Zielgruppen für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der IpGroup-Quellgruppen für diese Regel. | string[] |
FirewallPolicyNatRuleCollection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ruleCollectionType | Der Typ der Regelauflistung. | "FirewallPolicyNatRuleCollection" (erforderlich) |
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| rules | Liste der Regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Aktionstyp. | "DNAT" |