Microsoft.Network firewallPolicies/ruleCollectionGroups 2020-11-01
Bicep-erőforrásdefiníció
A firewallPolicies/ruleCollectionGroups erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection esetében használja a következőt:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
A FirewallPolicyNatRuleCollection esetében használja a következőt:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
Az ApplicationRule esetében használja a következőt:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
NatRule esetén használja a következőt:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
A NetworkRule esetében használja a következőt:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Tulajdonságértékek
firewallPolicies/ruleCollectionGroups
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
sztring (kötelező) |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A következő típusú erőforrás szimbolikus neve: firewallPolicies |
| properties | A tűzfalszabályzat-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| Prioritás | A tűzfalszabályzat-gyűjteménycsoport erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollections | Tűzfalszabály-szabálygyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| name | A szabálygyűjtemény neve. | sztring |
| Prioritás | A Tűzfalszabályzat-gyűjtemény erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollectionType | Az objektum típusának beállítása | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (kötelező) |
FirewallPolicyFilterRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
| action | A Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | sztring |
| name | A szabály neve. | sztring |
| ruleType | Az objektum típusának beállítása | ApplicationRule NatRule NetworkRule (kötelező) |
ApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "ApplicationRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
| targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
| terminateTLS | Állítsa le a szabály TLS-kapcsolatait. | logikai |
| webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyRuleApplicationProtocol
| Név | Leírás | Érték |
|---|---|---|
| port | A protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | "Http" "Https" |
NatRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "NatRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | sztring |
| translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
| translatedPort | A NAT-szabály lefordított portja. | sztring |
NetworkRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabálytípus. | "NetworkRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
| destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | A FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
FirewallPolicyNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
| action | Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "DNAT" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-Csoportok hivatkozik az alkalmazás- és hálózati szabályokban. |
| tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
| Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
| Azure Virtual WAN útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és szabályzatok funkció. |
ARM-sablon erőforrásdefiníciója
A firewallPolicies/ruleCollectionGroups erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection esetében használja a következőt:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
A FirewallPolicyNatRuleCollection esetében használja a következőt:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
Az ApplicationRule esetében használja a következőt:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
NatRule esetén használja a következőt:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
A NetworkRule esetében használja a következőt:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Tulajdonságértékek
firewallPolicies/ruleCollectionGroups
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
| apiVersion | Az erőforrás API-verziója | '2020-11-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban. |
sztring (kötelező) |
| properties | A tűzfalszabályzat-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| Prioritás | A tűzfalszabályzat-gyűjteménycsoport erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollections | Tűzfalszabály-szabálygyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| name | A szabálygyűjtemény neve. | sztring |
| Prioritás | A Tűzfalszabályzat-gyűjtemény erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollectionType | Az objektum típusának beállítása | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (kötelező) |
FirewallPolicyFilterRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
| action | A Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | sztring |
| name | A szabály neve. | sztring |
| ruleType | Az objektum típusának beállítása | ApplicationRule NatRule NetworkRule (kötelező) |
ApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "ApplicationRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
| targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
| terminateTLS | Állítsa le a szabály TLS-kapcsolatait. | logikai |
| webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyRuleApplicationProtocol
| Név | Leírás | Érték |
|---|---|---|
| port | A protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | "Http" "Https" |
NatRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "NatRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | sztring |
| translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
| translatedPort | A NAT-szabály lefordított portja. | sztring |
NetworkRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "NetworkRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
| destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
FirewallPolicyNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
| action | A Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "DNAT" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely az alkalmazás- és hálózati szabályokban hivatkozik az IP-Csoportok. |
| Tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, a FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall a FirewalllPolicy használatával, amely az IpGroups hálózati szabályaira hivatkozik. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőbeli hálózati forgalom védelméhez. |
| Azure Virtual WAN Útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és a Szabályzatok funkció. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A firewallPolicies/ruleCollectionGroups erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection esetében használja a következőt:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
A FirewallPolicyNatRuleCollection esetében használja a következőt:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
Az ApplicationRule esetében használja a következőt:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
NatRule esetén használja a következőt:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
A NetworkRule esetében használja a következőt:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Tulajdonságértékek
firewallPolicies/ruleCollectionGroups
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-11-01" |
| name | Az erőforrás neve | sztring (kötelező) |
| parent_id | Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. | A következő típusú erőforrás azonosítója: firewallPolicies |
| properties | A tűzfalszabályzat-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| Prioritás | A tűzfalszabályzat-gyűjteménycsoport erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollections | Tűzfalszabály-szabálygyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| name | A szabálygyűjtemény neve. | sztring |
| Prioritás | A Tűzfalszabályzat-gyűjtemény erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
| ruleCollectionType | Az objektum típusának beállítása | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (kötelező) |
FirewallPolicyFilterRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
| action | A Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyRule
| Név | Leírás | Érték |
|---|---|---|
| leírás | A szabály leírása. | sztring |
| name | A szabály neve. | sztring |
| ruleType | Az objektum típusának beállítása | ApplicationRule NatRule NetworkRule (kötelező) |
ApplicationRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "ApplicationRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
| Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
| targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
| terminateTLS | Állítsa le a szabály TLS-kapcsolatait. | logikai |
| webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyRuleApplicationProtocol
| Név | Leírás | Érték |
|---|---|---|
| port | A protokoll portszáma nem lehet nagyobb 64000-nél. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
| protocolType | Protokoll típusa. | "Http" "Https" |
NatRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "NatRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
| translatedAddress | A NAT-szabály lefordított címe. | sztring |
| translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
| translatedPort | A NAT-szabály lefordított portja. | sztring |
NetworkRule
| Név | Leírás | Érték |
|---|---|---|
| ruleType | Szabály típusa. | "NetworkRule" (kötelező) |
| destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
| destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
| destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
| destinationPorts | A célportok listája. | sztring[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
| sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
| sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
FirewallPolicyNatRuleCollection
| Név | Leírás | Érték |
|---|---|---|
| ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
| action | A Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
| szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. | "DNAT" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: