Microsoft.Network firewallPolicies/ruleCollectionGroups 2021-08-01
Définition de ressource Bicep
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Pour FirewallPolicyNatRuleCollection, utilisez :
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objets FirewallPolicyRule
Définissez la propriété ruleType pour spécifier le type d’objet.
Pour ApplicationRule, utilisez :
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Pour NatRule, utilisez :
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Pour NetworkRule, utilisez :
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valeurs de propriétés
firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies |
properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priority | Priorité de la ressource Groupe de collecte de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
name | Nom de la collection de règles. | string |
priority | Priorité de la ressource Collection de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Définir le type d’objet | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatoire) |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
action | Type d’action d’une collection de règles de filtre. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Deny' |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
name | Nom de la règle. | string |
ruleType | Définir le type d’objet | ApplicationRule NatRule NetworkRule (obligatoire) |
ApplicationRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste d’URL pour cette condition de règle. | string[] |
terminateTLS | Arrêtez les connexions TLS pour cette règle. | bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' |
NatRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'NatRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translatedPort | Port traduit pour cette règle NAT. | string |
NetworkRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'DNAT' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les Groupes IP dans les règles d’application et de réseau. |
Create un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
Create un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un Pare-feu Azure avec FirewalllPolicy référençant les règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection d’intrusion (IDPS), l’inspection TLS et le filtrage de catégories web |
Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressources de modèle ARM
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Pour FirewallPolicyNatRuleCollection, utilisez :
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objets FirewallPolicyRule
Définissez la propriété ruleType pour spécifier le type d’objet.
Pour ApplicationRule, utilisez :
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Pour NatRule, utilisez :
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Pour NetworkRule, utilisez :
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valeurs de propriétés
firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | Version de l’API de ressource | '2021-08-01' |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
string (obligatoire) |
properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priority | Priorité de la ressource Groupe de collecte de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
name | Nom de la collection de règles. | string |
priority | Priorité de la ressource Collection de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Définir le type d’objet | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatoire) |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
action | Type d’action d’une collection de règles de filtre. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Deny' |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
name | Nom de la règle. | string |
ruleType | Définir le type d’objet | ApplicationRule NatRule NetworkRule (obligatoire) |
ApplicationRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste des URL pour cette condition de règle. | string[] |
terminateTLS | Arrêtez les connexions TLS pour cette règle. | bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' |
NatRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'NatRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translationPort | Port traduit pour cette règle NAT. | string |
NetworkRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'DNAT' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les Groupes IP dans les règles d’application et de réseau. |
Create un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Create un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée une Pare-feu Azure avec FirewalllPolicy référençant les règles de réseau avec ipgroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle provisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Pour FirewallPolicyNatRuleCollection, utilisez :
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objets FirewallPolicyRule
Définissez la propriété ruleType pour spécifier le type d’objet.
Pour ApplicationRule, utilisez :
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Pour NatRule, utilisez :
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Pour NetworkRule, utilisez :
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valeurs de propriétés
firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01 » |
name | Nom de la ressource | string (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies |
properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priority | Priorité de la ressource Groupe de collecte de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
name | Nom de la collection de règles. | string |
priority | Priorité de la ressource Collection de règles de stratégie de pare-feu. | int Contraintes : Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Définir le type d’objet | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obligatoire) |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | « FirewallPolicyFilterRuleCollection » (obligatoire) |
action | Type d’action d’une collection de règles de filtre. | FirewallPolicyFilterRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | « Autoriser » « Refuser » |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | string |
name | Nom de la règle. | string |
ruleType | Définir le type d’objet | ApplicationRule NatRule NetworkRule (obligatoire) |
ApplicationRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | « ApplicationRule » (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste des URL pour cette condition de règle. | string[] |
terminateTLS | Arrêtez les connexions TLS pour cette règle. | bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64000. | int Contraintes : Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | « Http » « Https » |
NatRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | « NatRule » (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translatedAddress | Adresse traduite pour cette règle NAT. | string |
translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
translationPort | Port traduit pour cette règle NAT. | string |
NetworkRule
Nom | Description | Valeur |
---|---|---|
ruleType | Type de règle. | « NetworkRule » (obligatoire) |
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
ruleCollectionType | Type de la collection de règles. | « FirewallPolicyNatRuleCollection » (obligatoire) |
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | « DNAT » |