Firewall de Microsoft.NetworkPolicies/ruleCollectionGroups 2023-11-01
Definición de recursos de Bicep
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType para especificar el tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Establezca la propiedad ruleType para especificar el tipo de objeto.
Para ApplicationRule, use:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Para NatRule, use:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Para NetworkRule, use:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valores de propiedad
firewallPolicies/ruleCollectionGroups
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) |
primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: firewallPolicies |
properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nombre | Descripción | Valor |
---|---|---|
priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de recopilaciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la colección de reglas. | string |
priority | Prioridad del recurso colección de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Establecimiento del tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatorio) |
FirewallPolicyFilterRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyFilterRuleCollection' (obligatorio) |
action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | 'Permitir' 'Denegar' |
FirewallPolicyRule
Nombre | Descripción | Valor |
---|---|---|
description | Descripción de la regla. | string |
name | Nombre de la regla. | string |
ruleType | Establecimiento del tipo de objeto | ApplicationRule NatRule NetworkRule (obligatorio) |
ApplicationRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'ApplicationRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
targetFqdns | Lista de FQDN para esta regla. | string[] |
targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
webCategories | Lista de categorías web de Azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
Nombre | Descripción | Valor |
---|---|---|
headerName | Contiene el nombre del encabezado. | string |
headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyRuleApplicationProtocol
Nombre | Descripción | Valor |
---|---|---|
port | El número de puerto del protocolo no puede ser mayor que 64000. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' 'Https' |
NatRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'NatRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
translatedAddress | Dirección traducida de esta regla NAT. | string |
translatedFqdn | FQDN traducido para esta regla NAT. | string |
translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'NetworkRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationFqdns | Lista de FQDN de destino. | string[] |
destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyNatRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyNatRuleCollection' (obligatorio) |
action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | 'DNAT' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hace referencia a ip Grupos en las reglas de aplicación y red. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
Definición de recursos de plantilla de ARM
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType para especificar el tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Establezca la propiedad ruleType para especificar el tipo de objeto.
Para ApplicationRule, use:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Para NatRule, use:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Para NetworkRule, use:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valores de propiedad
firewallPolicies/ruleCollectionGroups
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
apiVersion | La versión de la API de recursos | '2023-11-01' |
name | El nombre del recurso Consulte cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM json. |
string (obligatorio) |
properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nombre | Descripción | Valor |
---|---|---|
priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de recopilaciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la colección de reglas. | string |
priority | Prioridad del recurso colección de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Establecimiento del tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatorio) |
FirewallPolicyFilterRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyFilterRuleCollection' (obligatorio) |
action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | 'Permitir' 'Denegar' |
FirewallPolicyRule
Nombre | Descripción | Valor |
---|---|---|
description | Descripción de la regla. | string |
name | Nombre de la regla. | string |
ruleType | Establecimiento del tipo de objeto | ApplicationRule NatRule NetworkRule (obligatorio) |
ApplicationRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'ApplicationRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
targetFqdns | Lista de FQDN para esta regla. | string[] |
targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
webCategories | Lista de categorías web de azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
Nombre | Descripción | Valor |
---|---|---|
headerName | Contiene el nombre del encabezado. | string |
headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyRuleApplicationProtocol
Nombre | Descripción | Valor |
---|---|---|
port | El número de puerto del protocolo no puede ser mayor que 64000. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' 'Https' |
NatRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'NatRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
translatedAddress | Dirección traducida para esta regla NAT. | string |
translatedFqdn | FQDN traducido para esta regla NAT. | string |
translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | 'NetworkRule' (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationFqdns | Lista de FQDN de destino. | string[] |
destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyNatRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyNatRuleCollection' (obligatorio) |
action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | 'DNAT' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hace referencia a ip Grupos en las reglas de aplicación y red. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType para especificar el tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Establezca la propiedad ruleType para especificar el tipo de objeto.
Para ApplicationRule, use:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Para NatRule, use:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Para NetworkRule, use:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valores de propiedad
firewallPolicies/ruleCollectionGroups
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01" |
name | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: firewallPolicies |
properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nombre | Descripción | Valor |
---|---|---|
priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de colecciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la colección de reglas. | string |
priority | Prioridad del recurso de recopilación de reglas de directiva de firewall. | int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Establecimiento del tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatorio) |
FirewallPolicyFilterRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | "FirewallPolicyFilterRuleCollection" (obligatorio) |
action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | "Permitir" "Denegar" |
FirewallPolicyRule
Nombre | Descripción | Valor |
---|---|---|
description | Descripción de la regla. | string |
name | Nombre de la regla. | string |
ruleType | Establecimiento del tipo de objeto | ApplicationRule NatRule NetworkRule (obligatorio) |
ApplicationRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | "ApplicationRule" (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
targetFqdns | Lista de FQDN para esta regla. | string[] |
targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
webCategories | Lista de categorías web de azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
Nombre | Descripción | Valor |
---|---|---|
headerName | Contiene el nombre del encabezado. | string |
headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyRuleApplicationProtocol
Nombre | Descripción | Valor |
---|---|---|
port | El número de puerto del protocolo no puede ser mayor que 64000. | int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | "Http" "Https" |
NatRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | "NatRule" (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
translatedAddress | Dirección traducida para esta regla NAT. | string |
translatedFqdn | FQDN traducido para esta regla NAT. | string |
translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
Nombre | Descripción | Valor |
---|---|---|
ruleType | Tipo de regla. | "NetworkRule" (obligatorio) |
destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
destinationFqdns | Lista de FQDN de destino. | string[] |
destinationIpGroups | Lista de ipgroups de destino para esta regla. | string[] |
destinationPorts | Lista de puertos de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
FirewallPolicyNatRuleCollection
Nombre | Descripción | Valor |
---|---|---|
ruleCollectionType | Tipo de la colección de reglas. | "FirewallPolicyNatRuleCollection" (obligatorio) |
action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
reglas | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nombre | Descripción | Value |
---|---|---|
type | Tipo de acción. | "DNAT" |