Compartir a través de

Firewall de Microsoft.NetworkPolicies 2020-04-01

Definición de recursos de Bicep

El tipo de recurso firewallPolicies se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/firewallPolicies, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

FirewallPolicyPropertiesFormat

Nombre Descripción Valor
basePolicy Directiva de firewall primaria de la que se heredan las reglas. SubResource
threatIntelMode Modo de operación para inteligencia sobre amenazas. "Alerta"
'Denegar'
'Desactivado'
amenazaIntelWhitelist Lista de permitidos de ThreatIntel para la directiva de firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nombre Descripción Valor
FQDNS Lista de FQDN para la lista blanca threatIntel. cadena[]
Direcciones IP Lista de direcciones IP de la lista blanca ThreatIntel. cadena[]

Microsoft.Network/firewallPolicies

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la directiva de firewall. FirewallPolicyPropertiesFormat
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo Descripción
de directiva de firewall de Módulo de recursos de AVM para la directiva de firewall

Ejemplos de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.

Archivo de Bicep Descripción
crear un firewall y firewallPolicy con reglas e ipgroups Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones.
centros virtuales protegidos Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet.
entorno de pruebas de para Azure Firewall Premium Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de plantilla de ARM

El tipo de recurso firewallPolicies se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/firewallPolicies, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

FirewallPolicyPropertiesFormat

Nombre Descripción Valor
basePolicy Directiva de firewall primaria de la que se heredan las reglas. SubResource
threatIntelMode Modo de operación para inteligencia sobre amenazas. "Alerta"
'Denegar'
'Desactivado'
amenazaIntelWhitelist Lista de permitidos de ThreatIntel para la directiva de firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nombre Descripción Valor
FQDNS Lista de FQDN para la lista blanca threatIntel. cadena[]
Direcciones IP Lista de direcciones IP de la lista blanca ThreatIntel. cadena[]

Microsoft.Network/firewallPolicies

Nombre Descripción Valor
apiVersion La versión de api '2020-04-01'
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la directiva de firewall. FirewallPolicyPropertiesFormat
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.Network/firewallPolicies"

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Plantillas de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.

Plantilla Descripción
crear un firewall y firewallPolicy con reglas e ipgroups

Implementación en Azure 		Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones.
Crear un firewall con FirewallPolicy e IpGroups

Implementación en Azure 		Esta plantilla crea una instancia de Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux
Crear un firewall, FirewallPolicy con proxy explícito

Implementación en Azure 		Esta plantilla crea una instancia de Azure Firewall, FirewalllPolicy con reglas de red y proxy explícitas con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux
Crear una configuración de espacio aislado con la directiva de firewall

Implementación en Azure 		Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados.
centros virtuales protegidos

Implementación en Azure 		Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet.
entorno de pruebas de para Azure Firewall Premium

Implementación en Azure 		Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke

Implementación en Azure 		En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso firewallPolicies se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/firewallPolicies, agregue el siguiente Terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-04-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      basePolicy = {
        id = "string"
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  }
}

Valores de propiedad

FirewallPolicyPropertiesFormat

Nombre Descripción Valor
basePolicy Directiva de firewall primaria de la que se heredan las reglas. SubResource
threatIntelMode Modo de operación para inteligencia sobre amenazas. "Alerta"
'Denegar'
'Desactivado'
amenazaIntelWhitelist Lista de permitidos de ThreatIntel para la directiva de firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nombre Descripción Valor
FQDNS Lista de FQDN para la lista blanca threatIntel. cadena[]
Direcciones IP Lista de direcciones IP de la lista blanca ThreatIntel. cadena[]

Microsoft.Network/firewallPolicies

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la directiva de firewall. FirewallPolicyPropertiesFormat
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.Network/firewallPolicies@2020-04-01"

ResourceTags (Etiquetas de recurso)

Nombre Descripción Valor

Subrecurso

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo Descripción
de Azure Firewall Policy Módulo de recursos de AVM para Azure Firewall Policy