Microsoft.Network azureFirewalls 2019-06-01
- legújabb
- 2024.03.01-
- 2024.01.01-
- 2023.11.01-
- 2023.09.01-
- 2023.06.01-
- 2023.05.01-
- 2023.04.01-
- 2023.02.01-
- 2022.11.01-
- 2022.09.01-
- 2022.07.01-
- 2022.05.01-
- 2022-01-01
- 2021.08.01-
- 2021.05.01-
- 2021.03.01-
- 2021.02.01-
- 2020.11.01-
- 2020.08.01-
- 2020.07.01-
- 2020.06.01-
- 2020.05.01-
- 2020.04.01-
- 2020.03.01-
- 2019.12.01-
- 2019.11.01-
- 2019.09.01-
- 2019.08.01-
- 2019.07.01-
- 2019.06.01-
- 2019.04.01-
- 2019.02.01-
- 2018.12.01-
- 2018.11.01-
- 2018.10.01-
- 2018.08.01-
- 2018.07.01-
- 2018.06.01-
- 2018.04.01-
Bicep-erőforrásdefiníció
Az azureFirewalls erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/azureFirewalls@2019-06-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
translatedAddress: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Tulajdonságértékek
AzureFirewallApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| név | Az alkalmazásszabály neve. | húr |
| Protokollok | ApplicationRuleProtocols tömbje. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Név | Leírás | Érték |
|---|---|---|
| kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. Ez a mező nem kötelező. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | 'Http' "Https" |
AzureFirewallIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicIPAddress | A PublicIP-erőforrás hivatkozása. Ez a mező kötelező bemenet, ha az alhálózat nem null. | subResource |
| alhálózat | Az alhálózati erőforrás referenciája. Ennek az erőforrásnak az "AzureFirewallSubnet" nevet kell adni. | subResource |
AzureFirewallNatRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Dnat" 'Snat' |
AzureFirewallNatRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-tartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A NAT-szabály neve. | húr |
| Protokollok | Az azureFirewallNetworkRuleProtocols tömbje, amely erre a NAT-szabályra vonatkozik. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | húr |
| translatedPort | A NAT-szabály lefordított portja. | húr |
AzureFirewallNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Név | Leírás | Érték |
|---|---|---|
| akció | A NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
| elsőbbség | A NAT-szabálygyűjtési erőforrás prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A cél IP-címek listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A hálózati szabály neve. | húr |
| Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
AzureFirewallNetworkRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | A hálózati szabálygyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| applicationRuleCollections | Az Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Az azure-tűzfalhoz társított FirewallPolicy. | subResource |
| ipConfigurations | Az Azure Firewall-erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
| natRuleCollections | Az Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Az Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
| threatIntelMode | A fenyegetésintelligencia műveleti módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | subResource |
AzureFirewallRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
Microsoft.Network/azureFirewalls
| Név | Leírás | Érték |
|---|---|---|
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
ResourceTags
| Név | Leírás | Érték |
|---|
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
Gyorsútmutató-minták
Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.
| Bicep-fájl | Leírás |
|---|---|
| Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal | Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
| Az Azure Firewall tesztkörnyezetének létrehozása Linux rendszerű virtuális gépekkel | Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox subet és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, kiszolgálói virtuális gépet, UDR-útvonalat a kiszolgáló alhálózatához tartozó Azure Firewallra, és egy Azure Firewallt 1 vagy több nyilvános IP-címmel, 1 mintaalkalmazási szabályt, 1 minta hálózati szabályt és alapértelmezett privát tartományokat |
| Az Azure Firewall tesztkörnyezeti beállításának létrehozása zónákkal | Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy jumpbox virtuális géppel nyilvános IP-címmel, kiszolgálói virtuális géppel, UDR-útvonallal a ServerSubnet azure firewall-hoz, egy vagy több nyilvános IP-címmel rendelkező Azure Firewallhoz, egy mintaalkalmazási szabályhoz és egy mintahálózati szabályhoz és az Azure Firewallhoz az 1. rendelkezésre állási zónában, 2 és 3. |
| Azure Firewall létrehozása IpGroups- | Ez a sablon létrehoz egy Azure Firewallt az IP-csoportokra hivatkozó alkalmazás- és hálózati szabályokkal. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza |
| Azure Firewall létrehozása több nyilvános IP-címmel | Ez a sablon létrehoz egy Azure Firewallt két nyilvános IP-címmel és két Windows Server 2019-kiszolgálóval a teszteléshez. |
| Azure Firewall, ügyfél virtuális gép és kiszolgáló virtuális gép tesztkörnyezetének létrehozása | Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, az egyes virtuális gépek nyilvános IP-címével és egy útvonaltáblával, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
| biztonságos virtuális központok | Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
| SharePoint-előfizetés / 2019/2016 teljesen konfigurált | Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.). |
| Prémium szintű Azure Firewall- tesztelési környezete | Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
| Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában | Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
ARM-sablon erőforrásdefiníciója
Az azureFirewalls erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2019-06-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"translatedAddress": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Tulajdonságértékek
AzureFirewallApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| név | Az alkalmazásszabály neve. | húr |
| Protokollok | ApplicationRuleProtocols tömbje. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Név | Leírás | Érték |
|---|---|---|
| kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. Ez a mező nem kötelező. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | 'Http' "Https" |
AzureFirewallIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicIPAddress | A PublicIP-erőforrás hivatkozása. Ez a mező kötelező bemenet, ha az alhálózat nem null. | subResource |
| alhálózat | Az alhálózati erőforrás referenciája. Ennek az erőforrásnak az "AzureFirewallSubnet" nevet kell adni. | subResource |
AzureFirewallNatRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Dnat" 'Snat' |
AzureFirewallNatRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-tartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A NAT-szabály neve. | húr |
| Protokollok | Az azureFirewallNetworkRuleProtocols tömbje, amely erre a NAT-szabályra vonatkozik. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | húr |
| translatedPort | A NAT-szabály lefordított portja. | húr |
AzureFirewallNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Név | Leírás | Érték |
|---|---|---|
| akció | A NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
| elsőbbség | A NAT-szabálygyűjtési erőforrás prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A cél IP-címek listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A hálózati szabály neve. | húr |
| Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
AzureFirewallNetworkRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | A hálózati szabálygyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| applicationRuleCollections | Az Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Az azure-tűzfalhoz társított FirewallPolicy. | subResource |
| ipConfigurations | Az Azure Firewall-erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
| natRuleCollections | Az Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Az Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
| threatIntelMode | A fenyegetésintelligencia műveleti módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | subResource |
AzureFirewallRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
Microsoft.Network/azureFirewalls
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2019-06-01' |
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| típus | Az erőforrás típusa | "Microsoft.Network/azureFirewalls" |
| Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
ResourceTags
| Név | Leírás | Érték |
|---|
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal
|
Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
|
Tűzfal létrehozása FirewallPolicy és IpGroups
|
Ez a sablon létrehoz egy Azure Firewall-t, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza |
|
Tűzfal, FirewallPolicy explicit proxyval
|
Ez a sablon létrehoz egy Azure Firewall- és FirewalllPolicy-t explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza |
|
Az Azure Firewall tesztkörnyezetének létrehozása Linux rendszerű virtuális gépekkel
|
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox subet és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, kiszolgálói virtuális gépet, UDR-útvonalat a kiszolgáló alhálózatához tartozó Azure Firewallra, és egy Azure Firewallt 1 vagy több nyilvános IP-címmel, 1 mintaalkalmazási szabályt, 1 minta hálózati szabályt és alapértelmezett privát tartományokat |
|
Az Azure Firewall tesztkörnyezeti beállításának létrehozása zónákkal
|
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy jumpbox virtuális géppel nyilvános IP-címmel, kiszolgálói virtuális géppel, UDR-útvonallal a ServerSubnet azure firewall-hoz, egy vagy több nyilvános IP-címmel rendelkező Azure Firewallhoz, egy mintaalkalmazási szabályhoz és egy mintahálózati szabályhoz és az Azure Firewallhoz az 1. rendelkezésre állási zónában, 2 és 3. |
|
Tesztkörnyezet beállítása tűzfalszabályzattal
|
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatához tartozó Azure Firewallra mutat, és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewallt. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabálysal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
|
Azure Firewall-tesztkörnyezet létrehozása kényszerített bújtatási
|
Ez a sablon létrehoz egy Azure Firewall-tesztkörnyezetet (Linux) egy tűzfalerővel, amely egy másik tűzfalon keresztül bújtatva van egy társhálózaton |
|
Azure Firewall létrehozása rendelkezésre állási zónákkal
|
Ez a sablon létrehoz egy Azure Firewallt rendelkezésre állási zónákkal és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 hálózati szabálymintát |
|
Azure Firewall létrehozása IpGroups-
|
Ez a sablon létrehoz egy Azure Firewallt az IP-csoportokra hivatkozó alkalmazás- és hálózati szabályokkal. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza |
|
Azure Firewall létrehozása több nyilvános IP-címmel
|
Ez a sablon létrehoz egy Azure Firewallt két nyilvános IP-címmel és két Windows Server 2019-kiszolgálóval a teszteléshez. |
|
Azure Firewall, ügyfél virtuális gép és kiszolgáló virtuális gép tesztkörnyezetének létrehozása
|
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, az egyes virtuális gépek nyilvános IP-címével és egy útvonaltáblával, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
|
biztonságos virtuális központok
|
Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
|
SharePoint-előfizetés / 2019/2016 teljesen konfigurált
|
Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.). |
|
Prémium szintű Azure Firewall- tesztelési környezete
|
Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
Az azureFirewalls erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2019-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
translatedAddress = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Tulajdonságértékek
AzureFirewallApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| név | Az alkalmazásszabály neve. | húr |
| Protokollok | ApplicationRuleProtocols tömbje. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Név | Leírás | Érték |
|---|---|---|
| kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. Ez a mező nem kötelező. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | 'Http' "Https" |
AzureFirewallIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicIPAddress | A PublicIP-erőforrás hivatkozása. Ez a mező kötelező bemenet, ha az alhálózat nem null. | subResource |
| alhálózat | Az alhálózati erőforrás referenciája. Ennek az erőforrásnak az "AzureFirewallSubnet" nevet kell adni. | subResource |
AzureFirewallNatRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Dnat" 'Snat' |
AzureFirewallNatRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-tartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A NAT-szabály neve. | húr |
| Protokollok | Az azureFirewallNetworkRuleProtocols tömbje, amely erre a NAT-szabályra vonatkozik. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | húr |
| translatedPort | A NAT-szabály lefordított portja. | húr |
AzureFirewallNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Név | Leírás | Érték |
|---|---|---|
| akció | A NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
| elsőbbség | A NAT-szabálygyűjtési erőforrás prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | húr |
| destinationAddresses | A cél IP-címek listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| név | A hálózati szabály neve. | húr |
| Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
AzureFirewallNetworkRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |
| név | Lekéri az erőforráscsoporton belül egyedi erőforrás nevét. Ez a név használható az erőforrás eléréséhez. | húr |
| kellékek | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| akció | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
| elsőbbség | A hálózati szabálygyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| Szabályok | Hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| applicationRuleCollections | Az Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Az azure-tűzfalhoz társított FirewallPolicy. | subResource |
| ipConfigurations | Az Azure Firewall-erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
| natRuleCollections | Az Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Az Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
| threatIntelMode | A fenyegetésintelligencia műveleti módja. | "Riasztás" "Megtagadás" "Kikapcsolva" |
| virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | subResource |
AzureFirewallRCAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
Microsoft.Network/azureFirewalls
| Név | Leírás | Érték |
|---|---|---|
| hely | Erőforrás helye. | húr |
| név | Az erőforrás neve | sztring (kötelező) |
| kellékek | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. |
| típus | Az erőforrás típusa | "Microsoft.Network/azureFirewalls@2019-06-01" |
| Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
ResourceTags
| Név | Leírás | Érték |
|---|
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| azonosító | Erőforrás-azonosító. | húr |