Microsoft.Network azureFirewalls 2021-03-01
Définition de ressource Bicep
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/azureFirewalls@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valeurs de propriétés
azureFirewalls
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | SubResource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour le trafic de gestion. | AzureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles de réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Deny' 'Off' |
virtualHub | VirtualHub auquel appartient le pare-feu. | SubResource |
AzureFirewallAdditionalProperties
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AzureFirewallApplicationRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collecte de règles d’application. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Deny' |
AzureFirewallApplicationRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
name | Nom de la règle d’application. | string |
protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
HubIPAddresses
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
Nom | Description | Valeur |
---|---|---|
address | Valeur d’adresse IP publique. | string |
AzureFirewallIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | SubResource |
AzureFirewallNatRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
priority | Priorité de la ressource de collecte de règles NAT. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle NAT. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translationPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collection de règles réseau. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle réseau. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
AzureFirewallSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU Pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
Niveau | Niveau d’un Pare-feu Azure. | 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Create bac à sable de Pare-feu Azure, machine virtuelle cliente et machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les Groupes IP dans les règles d’application et de réseau. |
Create un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Create un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée une Pare-feu Azure avec FirewalllPolicy référençant les règles de réseau avec ipgroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un Pare-feu Azure avec IpGroups |
Ce modèle crée un Pare-feu Azure avec des règles d’application et de réseau faisant référence à Groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un pare-feu Azure avec Zones de disponibilité |
Ce modèle crée une Pare-feu Azure avec Zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle de réseau |
Create un bac à sable Pare-feu Azure avec tunneling forcé |
Ce modèle crée un bac à sable Pare-feu Azure (Linux) avec un pare-feu forcé via un autre pare-feu dans un réseau virtuel appairé |
Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
Create une configuration de bac à sable de Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau du serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle de réseau et plages privées par défaut |
Create une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau du serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle de réseau et plages privées par défaut |
Créer une configuration de bac à sable Pare-feu Azure avec des zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau du serveur, sous-réseau jumpbox et Pare-feu Azure sous-réseau), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le serveurSubnet, un Pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle de réseau et un exemple de règle de réseau et Pare-feu Azure dans Zones de disponibilité 1, 2 et 3. |
Créer un pare-feu Azure avec plusieurs adresses IP publiques |
Ce modèle crée un Pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle provisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressources de modèle ARM
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valeurs de propriétés
azureFirewalls
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Network/azureFirewalls' |
apiVersion | Version de l’API de ressource | '2021-03-01' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | SubResource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour la gestion du trafic. | AzureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Deny' 'Off' |
virtualHub | VirtualHub auquel le pare-feu appartient. | Sous-ressource |
AzureFirewallAdditionalProperties
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AzureFirewallApplicationRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collection de règles d’application. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Deny' |
AzureFirewallApplicationRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
name | Nom de la règle d’application. | string |
protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
HubIPAddresses
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
Nom | Description | Valeur |
---|---|---|
address | Valeur de l’adresse IP publique. | string |
AzureFirewallIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’a pas la valeur Null. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | Sous-ressource |
AzureFirewallNatRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
priority | Priorité de la ressource de collection de règles NAT. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle NAT. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translatedPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collecte de règles de réseau. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles de réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des ipGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle de réseau. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
AzureFirewallSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU Pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
Niveau | Niveau d’un Pare-feu Azure. | 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Create bac à sable de Pare-feu Azure, machine virtuelle cliente et machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau serveur et sous-réseau AzureFirewall), une machine virtuelle serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre machines virtuelles via le pare-feu. |
Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les Groupes IP dans les règles d’application et de réseau. |
Create un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
Create un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un Pare-feu Azure avec FirewalllPolicy référençant les règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
Créer un Pare-feu Azure avec IpGroups |
Ce modèle crée un Pare-feu Azure avec des règles d’application et de réseau faisant référence aux Groupes IP. Inclut également une configuration de machine virtuelle Jumpbox Linux |
Créer un pare-feu Azure avec Zones de disponibilité |
Ce modèle crée une Pare-feu Azure avec Zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle de réseau |
Create un bac à sable Pare-feu Azure avec tunneling forcé |
Ce modèle crée un bac à sable Pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection d’intrusion (IDPS), l’inspection TLS et le filtrage de catégories web |
Create une configuration de bac à sable de Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
Create une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
Créer une configuration de bac à sable Pare-feu Azure avec des zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau jumpbox et sous-réseau Pare-feu Azure), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour serverSubnet, un Pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau Pare-feu Azure dans les Zones de disponibilité 1, 2 et 3. |
Créer un pare-feu Azure avec plusieurs adresses IP publiques |
Ce modèle crée une Pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valeurs de propriétés
azureFirewalls
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/azureFirewalls@2021-03-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
Nom | Description | Valeur |
---|---|---|
additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | Sous-ressource |
hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour la gestion du trafic. | AzureFirewallIPConfiguration |
natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Collection de collections de règles réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
threatIntelMode | Mode d’opération pour Threat Intelligence. | « Alerte » « Refuser » « Désactivé » |
virtualHub | VirtualHub auquel le pare-feu appartient. | Sous-ressource |
AzureFirewallAdditionalProperties
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | string |
AzureFirewallApplicationRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collection de règles d’application. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | « Autoriser » « Refuser » |
AzureFirewallApplicationRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
name | Nom de la règle d’application. | string |
protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | « Http » « Https » « Mssql » |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
HubIPAddresses
Nom | Description | Valeur |
---|---|---|
privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nom | Description | Valeur |
---|---|---|
Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
Nom | Description | Valeur |
---|---|---|
address | Valeur d’adresse IP publique. | string |
AzureFirewallIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | SubResource |
AzureFirewallNatRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
priority | Priorité de la ressource de collecte de règles NAT. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | « Dnat » « Snat » |
AzureFirewallNatRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les balises de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle NAT. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translatedPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
priority | Priorité de la ressource de collecte de règles de réseau. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
rules | Collection de règles utilisées par une collection de règles de réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
destinationAddresses | Liste des adresses IP de destination. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des ipGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
name | Nom de la règle de réseau. | string |
protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
AzureFirewallSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU Pare-feu Azure. | « AZFW_Hub » « AZFW_VNet » |
Niveau | Niveau d’un Pare-feu Azure. | « Premium » « Standard » |