Microsoft.Network azureFirewalls 2020-05-01
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/azureFirewalls@2020-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
nom | Nom de la règle d’application. | corde |
protocole | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles d’application. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles d’application. | azureFirewallApplicationRule[] |
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
publicIPAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | SubResource |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Dnat' 'Snat' |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle NAT. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | azureFirewallNatRCAction |
priorité | Priorité de la ressource de collecte de règles NAT. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle réseau. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles de réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles réseau. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles réseau. | azureFirewallNetworkRule[] |
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par le Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | SubResource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuration IP du Pare-feu Azure utilisé pour le trafic de gestion. | azureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par le Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles réseau utilisées par le Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | Référence SKU de ressource de pare-feu Azure. | azureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
virtualHub | VirtualHub auquel appartient le pare-feu. | SubResource |
Nom | Description | Valeur |
---|---|---|
adresse | Valeur d’adresse IP publique. | corde |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
niveau | Niveau d’un pare-feu Azure. | 'Premium' 'Standard' |
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | corde |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | hubPublicIPAddresses |
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
compter | Nombre d’adresses IP publiques associées au pare-feu Azure. | Int |
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 (obligatoire) |
Propriétés | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups | Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux | Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable du Pare-feu Azure avec zones | Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
créer un pare-feu Azure avec ipGroups | Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un pare-feu Azure avec plusieurs adresses publiques IP | Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur | Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
abonnement SharePoint / 2019 / 2016 entièrement configuré | Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
environnement de test pour le pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2020-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
nom | Nom de la règle d’application. | corde |
protocole | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles d’application. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles d’application. | azureFirewallApplicationRule[] |
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
publicIPAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | SubResource |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Dnat' 'Snat' |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle NAT. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | azureFirewallNatRCAction |
priorité | Priorité de la ressource de collecte de règles NAT. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle réseau. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles de réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles réseau. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles réseau. | azureFirewallNetworkRule[] |
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par le Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | SubResource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuration IP du Pare-feu Azure utilisé pour le trafic de gestion. | azureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par le Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles réseau utilisées par le Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | Référence SKU de ressource de pare-feu Azure. | azureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
virtualHub | VirtualHub auquel appartient le pare-feu. | SubResource |
Nom | Description | Valeur |
---|---|---|
adresse | Valeur d’adresse IP publique. | corde |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
niveau | Niveau d’un pare-feu Azure. | 'Premium' 'Standard' |
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | corde |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | hubPublicIPAddresses |
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
compter | Nombre d’adresses IP publiques associées au pare-feu Azure. | Int |
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2020-05-01' |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 (obligatoire) |
Propriétés | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/azureFirewalls' |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups |
Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
créer un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un pare-feu Azure avec FirewalllPolicy référençant des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
créer un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un pare-feu Azure, FirewalllPolicy avec un proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable du Pare-feu Azure avec zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
Créer une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer un bac à sable pare-feu Azure avec de tunneling forcé |
Ce modèle crée un bac à sable pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
créer un pare-feu Azure avec des zones de disponibilité |
Ce modèle crée un pare-feu Azure avec des zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle réseau |
créer un pare-feu Azure avec ipGroups |
Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un pare-feu Azure avec plusieurs adresses publiques IP |
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
abonnement SharePoint / 2019 / 2016 entièrement configuré |
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
environnement de test pour le pare-feu Azure Premium |
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2020-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
nom | Nom de la règle d’application. | corde |
protocole | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles d’application. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles d’application. | azureFirewallApplicationRule[] |
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
publicIPAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | SubResource |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Dnat' 'Snat' |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle NAT. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | azureFirewallNatRCAction |
priorité | Priorité de la ressource de collecte de règles NAT. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
nom | Nom de la règle réseau. | corde |
protocole | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la collection de règles de réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | azureFirewallRCAction |
priorité | Priorité de la ressource de collecte de règles réseau. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
règlement | Collection de règles utilisées par une collection de règles réseau. | azureFirewallNetworkRule[] |
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par le Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | SubResource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuration IP du Pare-feu Azure utilisé pour le trafic de gestion. | azureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par le Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles réseau utilisées par le Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | Référence SKU de ressource de pare-feu Azure. | azureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Refuser' 'Off' |
virtualHub | VirtualHub auquel appartient le pare-feu. | SubResource |
Nom | Description | Valeur |
---|---|---|
adresse | Valeur d’adresse IP publique. | corde |
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU de pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
niveau | Niveau d’un pare-feu Azure. | 'Premium' 'Standard' |
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | corde |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | hubPublicIPAddresses |
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
compter | Nombre d’adresses IP publiques associées au pare-feu Azure. | Int |
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 (obligatoire) |
Propriétés | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/azureFirewalls@2020-05-01 » |
zones | Liste des zones de disponibilité indiquant à partir de laquelle la ressource doit provenir. | string[] |
Nom | Description | Valeur |
---|
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |