Microsoft.Network azureFirewalls
Définition de ressource Bicep
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valeurs de propriétés
azureFirewalls
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | object |
| applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | Sous-ressource |
| hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour la gestion du trafic. | AzureFirewallIPConfiguration |
| natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Collection de collections de règles réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Deny' 'Off' |
| virtualHub | VirtualHub auquel le pare-feu appartient. | Sous-ressource |
AzureFirewallApplicationRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collecte de règles d’application. | int |
| rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Deny' |
AzureFirewallApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| name | Nom de la règle d’application. | string |
| protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int |
| protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
HubIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
| publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
| count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| address | Valeur d’adresse IP publique. | string |
AzureFirewallIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’a pas la valeur Null. | Sous-ressource |
| sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | Sous-ressource |
AzureFirewallNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
| priority | Priorité de la ressource de collection de règles NAT. | int |
| rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle NAT. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translationPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collecte de règles de réseau. | int |
| rules | Collection de règles utilisées par une collection de règles de réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des ipGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle de réseau. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
AzureFirewallSku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU Pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Niveau | Niveau d’un Pare-feu Azure. | 'De base' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Créer un bac à sable de Pare-feu Azure, une machine virtuelle cliente et une machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
| Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant des groupes IP dans les règles d’application et de réseau. |
| Créer un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
| Créer un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée une Pare-feu Azure avec FirewalllPolicy référençant les règles de réseau avec ipgroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
| Créer un Pare-feu Azure avec IpGroups |
Ce modèle crée une Pare-feu Azure avec des règles d’application et de réseau faisant référence à des groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
| Créer un pare-feu Azure avec Zones de disponibilité |
Ce modèle crée une Pare-feu Azure avec Zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle de réseau |
| Créer un bac à sable Pare-feu Azure avec tunneling forcé |
Ce modèle crée un bac à sable Pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection d’intrusion (IDPS), l’inspection TLS et le filtrage de catégories web |
| Créer une configuration de bac à sable de Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
| Créer une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
| Créer une configuration de bac à sable Pare-feu Azure avec des zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau jumpbox et sous-réseau Pare-feu Azure), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour serverSubnet, un Pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau Pare-feu Azure dans les Zones de disponibilité 1, 2 et 3. |
| Créer un pare-feu Azure avec plusieurs adresses IP publiques |
Ce modèle crée une Pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
| Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressources de modèle ARM
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valeurs de propriétés
azureFirewalls
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/azureFirewalls » |
| apiVersion | Version de l’API de ressource | '2023-04-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | object |
| applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | Sous-ressource |
| hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour la gestion du trafic. | AzureFirewallIPConfiguration |
| natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Collection de collections de règles réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | 'Alerte' 'Deny' 'Off' |
| virtualHub | VirtualHub auquel le pare-feu appartient. | SubResource |
AzureFirewallApplicationRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collecte de règles d’application. | int |
| rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Deny' |
AzureFirewallApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| name | Nom de la règle d’application. | string |
| protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int |
| protocolType | Type de protocole. | 'Http' 'Https' 'Mssql' |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
HubIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
| publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
| count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| address | Valeur de l’adresse IP publique. | string |
AzureFirewallIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’a pas la valeur Null. | Sous-ressource |
| sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | Sous-ressource |
AzureFirewallNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
| priority | Priorité de la ressource de collection de règles NAT. | int |
| rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle NAT. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translatedPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collecte de règles de réseau. | int |
| rules | Collection de règles utilisées par une collection de règles de réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des ipGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle de réseau. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
AzureFirewallSku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU Pare-feu Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Niveau | Niveau d’un Pare-feu Azure. | 'De base' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide de la Pare-feu Azure. Le réseau virtuel hub joue le rôle de point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Créer un bac à sable de Pare-feu Azure, une machine virtuelle cliente et une machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
| Créer un pare-feu et une stratégie de pare-feu avec des règles et IpGroups |
Ce modèle déploie une Pare-feu Azure avec une stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant des groupes IP dans les règles d’application et de réseau. |
| Créer un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un Pare-feu Azure, FirewalllPolicy avec proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
| Créer un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un Pare-feu Azure avec FirewalllPolicy référençant les règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Jumpbox Linux |
| Créer un Pare-feu Azure avec IpGroups |
Ce modèle crée une Pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Jumpbox Linux |
| Créer un pare-feu Azure avec Zones de disponibilité |
Ce modèle crée une Pare-feu Azure avec Zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle de réseau |
| Créer un bac à sable Pare-feu Azure avec tunneling forcé |
Ce modèle crée un bac à sable Pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection d’intrusion (IDPS), l’inspection TLS et le filtrage de catégories web |
| Créer une configuration de bac à sable de Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
| Créer une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau serveur, sous-ensemble jumpbox et sous-réseau AzureFirewall), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour le sous-réseau de serveur et un Pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et des plages privées par défaut |
| Créer une configuration de bac à sable Pare-feu Azure avec des zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau jumpbox et sous-réseau Pare-feu Azure), une machine virtuelle jumpbox avec une adresse IP publique, une machine virtuelle serveur, un itinéraire UDR pour pointer vers Pare-feu Azure pour serverSubnet, un Pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau Pare-feu Azure dans les Zones de disponibilité 1, 2 et 3. |
| Créer un pare-feu Azure avec plusieurs adresses IP publiques |
Ce modèle crée une Pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
| Hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide de Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valeurs de propriétés
azureFirewalls
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/azureFirewalls@2023-04-01 » |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés du pare-feu Azure. | AzureFirewallPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant d’où doit provenir la ressource. | string[] |
AzureFirewallPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| additionalProperties | Propriétés supplémentaires utilisées pour configurer davantage ce pare-feu Azure. | object |
| applicationRuleCollections | Collection de collections de règles d’application utilisées par Pare-feu Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associé à ce pare-feu Azure. | Sous-ressource |
| hubIPAddresses | Adresses IP associées à AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuration IP de la ressource Pare-feu Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | La configuration IP du Pare-feu Azure utilisée pour la gestion du trafic. | AzureFirewallIPConfiguration |
| natRuleCollections | Collection de collections de règles NAT utilisées par Pare-feu Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Collection de collections de règles de réseau utilisées par Pare-feu Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | Référence SKU de ressource Pare-feu Azure. | AzureFirewallSku |
| threatIntelMode | Mode d’opération pour Threat Intelligence. | « Alerte » « Refuser » « Désactivé » |
| virtualHub | VirtualHub auquel appartient le pare-feu. | SubResource |
AzureFirewallApplicationRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles d’application du pare-feu Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collecte de règles d’application. | int |
| rules | Collection de règles utilisées par une collection de règles d’application. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | « Autoriser » « Refuser » |
AzureFirewallApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| name | Nom de la règle d’application. | string |
| protocols | Tableau d’ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des ipgroupes sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
AzureFirewallApplicationRuleProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64000. Ce champ est facultatif. | int |
| protocolType | Type de protocole. | « Http » « Https » « Mssql » |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
HubIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée associée au pare-feu Azure. | string |
| publicIPs | Adresses IP publiques associées au pare-feu Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nom | Description | Valeur |
|---|---|---|
| Adresses | Liste des adresses IP publiques associées au pare-feu Azure ou aux adresses IP à conserver. | AzureFirewallPublicIPAddress[] |
| count | Nombre d’adresses IP publiques associées au pare-feu Azure. | int |
AzureFirewallPublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| address | Valeur de l’adresse IP publique. | string |
AzureFirewallIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP du pare-feu Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicIpAddress | Référence à la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’a pas la valeur Null. | Sous-ressource |
| sous-réseau | Référence à la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet » ou « AzureFirewallManagementSubnet ». | Sous-ressource |
AzureFirewallNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles NAT du pare-feu Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles NAT. | AzureFirewallNatRCAction |
| priority | Priorité de la ressource de collection de règles NAT. | int |
| rules | Collection de règles utilisées par une collection de règles NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | « Dnat » « Snat » |
AzureFirewallNatRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination pour cette règle. Prend en charge les plages d’adresses IP, les préfixes et les étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle NAT. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols applicables à cette règle NAT. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translationPort | Port traduit pour cette règle NAT. | string |
AzureFirewallNetworkRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique dans le pare-feu Azure. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la collection de règles réseau du pare-feu Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles. | AzureFirewallRCAction |
| priority | Priorité de la ressource de collection de règles réseau. | int |
| rules | Collection de règles utilisées par une collection de règles réseau. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | string |
| destinationAddresses | Liste des adresses IP de destination. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| name | Nom de la règle réseau. | string |
| protocols | Tableau d’AzureFirewallNetworkRuleProtocols. | Tableau de chaînes contenant l’un des éléments suivants : « N’importe quel » « ICMP » « TCP » « UDP » |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
AzureFirewallSku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom d’une référence SKU Pare-feu Azure. | « AZFW_Hub » « AZFW_VNet » |
| Niveau | Niveau d’un Pare-feu Azure. | "Basic" « Premium » « Standard » |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour