Microsoft.Network azureFirewalls 2023-02-01
Bicep-erőforrásdefiníció
Az azureFirewalls erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Tulajdonságértékek
azureFirewalls
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásjellel végződik. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
properties | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
AzureFirewallPropertiesFormat
Név | Leírás | Érték |
---|---|---|
továbbitulajdonságok | Az Azure-tűzfal további konfigurálásához használt további tulajdonságok. | AzureFirewallAdditionalProperties |
applicationRuleCollections | A Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Az azure-tűzfalhoz társított firewallPolicy. | Alforrás |
hubIPAddresses | Az AzureFirewallhoz társított IP-címek. | HubIPAddresses |
ipConfigurations | A Azure Firewall erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | A felügyeleti forgalomhoz használt Azure Firewall IP-konfigurációja. | AzureFirewallIPConfiguration |
natRuleCollections | A Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | A Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
Sku | A Azure Firewall erőforrás-termékváltozat. | AzureFirewallSku |
threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Ki" |
virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | Alforrás |
AzureFirewallAdditionalProperties
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | sztring |
AzureFirewallApplicationRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Név | Leírás | Érték |
---|---|---|
action | Szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
AzureFirewallApplicationRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
name | Az alkalmazásszabály neve. | sztring |
Protokollok | ApplicationRuleProtocols tömb. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleProtocol
Név | Leírás | Érték |
---|---|---|
port | A protokoll portszáma nem lehet nagyobb 64000-nél. A mező nem kötelező. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | "Http" "Https" "Mssql" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
HubIPAddresses
Név | Leírás | Érték |
---|---|---|
privateIPAddress | Az Azure Firewallhoz társított privát IP-cím. | sztring |
publicIPs | Az Azure Firewallhoz társított nyilvános IP-címek. | HubPublicIPAddresses |
HubPublicIPAddresses
Név | Leírás | Érték |
---|---|---|
Címek | Az Azure-tűzfalhoz vagy az IP-címekhez társított nyilvános IP-címek listája, amelyet meg kell őrizni. | AzureFirewallPublicIPAddress[] |
count | Az Azure Firewallhoz társított nyilvános IP-címek száma. | int |
AzureFirewallPublicIPAddress
Név | Leírás | Érték |
---|---|---|
address | Nyilvános IP-cím értéke. | sztring |
AzureFirewallIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicIPAddress | Hivatkozás a PublicIP-erőforrásra. Ez a mező kötelező bemenet, ha az alhálózat nem null értékű. | Alforrás |
alhálózat | Hivatkozás az alhálózati erőforrásra. Ennek az erőforrásnak az "AzureFirewallSubnet" vagy az "AzureFirewallManagementSubnet" nevet kell adni. | Alforrás |
AzureFirewallNatRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Név | Leírás | Érték |
---|---|---|
action | A NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
Prioritás | A NAT-szabálygyűjtemény erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Dnat" "Snat" |
AzureFirewallNatRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-címtartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A NAT-szabály neve. | sztring |
Protokollok | A NAT-szabályra alkalmazható AzureFirewallNetworkRuleProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | sztring |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
translatedPort | A NAT-szabály lefordított portja. | sztring |
AzureFirewallNetworkRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Név | Leírás | Érték |
---|---|---|
action | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | A hálózatiszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | A hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A cél IP-címek listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A hálózati szabály neve. | sztring |
Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
AzureFirewallSku
Név | Leírás | Érték |
---|---|---|
name | Egy Azure Firewall termékváltozat neve. | "AZFW_Hub" "AZFW_VNet" |
tier | Egy Azure Firewall szintje. | "Alapszintű" "Prémium" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Létrehozás Azure Firewall, ügyfél virtuális gép és kiszolgálói virtuális gép tesztkörnyezete |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, az egyes virtuális gépek nyilvános IP-címével és egy útvonaltáblával, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-Csoportok hivatkozik az alkalmazás- és hálózati szabályokban. |
tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
IpGroups-Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall az IP-Csoportok hivatkozó alkalmazás- és hálózati szabályokkal. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
Létrehozás Azure Firewall Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
Létrehozás Azure Firewall tesztkörnyezet kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelynek egyik tűzfalerősségét egy másik tűzfalon keresztül bújtatják egy társviszonyban lévő virtuális hálózaton |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Létrehozás linuxos virtuális gépekkel rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, kiszolgálói virtuális gépet, UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall, 1 mintaalkalmazási szabályt, 1 minta hálózati szabályt és alapértelmezett privát tartományokat |
tesztkörnyezet beállítása Létrehozás tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Létrehozás zónákkal rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a ServerSubnet Azure Firewall felé mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
több NYILVÁNOS IP-címmel rendelkező Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Windows Server 2019-kiszolgálóval a teszteléshez. |
Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
Azure Virtual WAN útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és szabályzatok funkció. |
ARM-sablon erőforrásdefiníciója
Az azureFirewalls erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Tulajdonságértékek
azureFirewalls
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/azureFirewalls" |
apiVersion | Az erőforrás API-verziója | '2023-02-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásjellel végződik. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
properties | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
AzureFirewallPropertiesFormat
Név | Leírás | Érték |
---|---|---|
továbbitulajdonságok | Az Azure-tűzfal további konfigurálásához használt további tulajdonságok. | AzureFirewallAdditionalProperties |
applicationRuleCollections | A Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Az azure-tűzfalhoz társított firewallPolicy. | Alforrás |
hubIPAddresses | Az AzureFirewallhoz társított IP-címek. | HubIPAddresses |
ipConfigurations | A Azure Firewall erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | A felügyeleti forgalomhoz használt Azure Firewall IP-konfigurációja. | AzureFirewallIPConfiguration |
natRuleCollections | A Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | A Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
Sku | A Azure Firewall erőforrás-termékváltozat. | AzureFirewallSku |
threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Ki" |
virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | Alforrás |
AzureFirewallAdditionalProperties
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | sztring |
AzureFirewallApplicationRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Név | Leírás | Érték |
---|---|---|
action | Szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
AzureFirewallApplicationRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
name | Az alkalmazásszabály neve. | sztring |
Protokollok | ApplicationRuleProtocols tömb. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleProtocol
Név | Leírás | Érték |
---|---|---|
port | A protokoll portszáma nem lehet nagyobb 64000-nél. A mező nem kötelező. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | "Http" "Https" "Mssql" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
HubIPAddresses
Név | Leírás | Érték |
---|---|---|
privateIPAddress | Az Azure Firewallhoz társított privát IP-cím. | sztring |
publicIPs | Az Azure Firewallhoz társított nyilvános IP-címek. | HubPublicIPAddresses |
HubPublicIPAddresses
Név | Leírás | Érték |
---|---|---|
Címek | Az Azure-tűzfalhoz vagy az IP-címekhez társított nyilvános IP-címek listája, amelyet meg kell őrizni. | AzureFirewallPublicIPAddress[] |
count | Az Azure Firewallhoz társított nyilvános IP-címek száma. | int |
AzureFirewallPublicIPAddress
Név | Leírás | Érték |
---|---|---|
address | Nyilvános IP-cím értéke. | sztring |
AzureFirewallIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicIPAddress | Hivatkozás a PublicIP-erőforrásra. Ez a mező kötelező bemenet, ha az alhálózat nem null értékű. | Alforrás |
alhálózat | Hivatkozás az alhálózati erőforrásra. Ennek az erőforrásnak az "AzureFirewallSubnet" vagy az "AzureFirewallManagementSubnet" nevet kell adni. | Alforrás |
AzureFirewallNatRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Név | Leírás | Érték |
---|---|---|
action | NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
Prioritás | A NAT-szabálygyűjtemény-erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | A NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Dnat" "Snat" |
AzureFirewallNatRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-címtartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A NAT-szabály neve. | sztring |
Protokollok | A NAT-szabályra alkalmazható AzureFirewallNetworkRuleProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | sztring |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
translatedPort | A NAT-szabály lefordított portja. | sztring |
AzureFirewallNetworkRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Név | Leírás | Érték |
---|---|---|
action | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | A hálózatiszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | A hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A cél IP-címek listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél IP-csoportjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A hálózati szabály neve. | sztring |
Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
AzureFirewallSku
Név | Leírás | Érték |
---|---|---|
name | Egy Azure Firewall termékváltozat neve. | "AZFW_Hub" "AZFW_VNet" |
tier | Egy Azure Firewall szintje. | "Alapszintű" "Prémium" "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Létrehozás Azure Firewall, ügyféloldali virtuális gép és kiszolgálói virtuális gép tesztkörnyezete |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, egy nyilvános IP-címmel az egyes virtuális gépekhez, valamint egy útvonaltáblát, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
Tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely az alkalmazás- és hálózati szabályokban hivatkozik az IP-Csoportok. |
Tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, a FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall a FirewalllPolicy használatával, amely az IpGroups hálózati szabályaira hivatkozik. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
IpGroups-Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall az IP-Csoportok hivatkozó alkalmazás- és hálózati szabályokkal. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
Azure Firewall Létrehozás Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
Azure Firewall tesztkörnyezet Létrehozás kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelyben az egyik tűzfal kényszerített bújtatása egy másik tűzfalon keresztül történik egy társviszonyban lévő virtuális hálózaton |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Létrehozás linuxos virtuális gépekkel rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall mutat, és egy Azure Firewall 1 vagy több nyilvános IP-címmel, 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Tesztkörnyezet beállítása Létrehozás tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall, valamint egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Létrehozás zónákkal rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális géppel, egy kiszolgálói virtuális géppel, egy UDR-útvonallal, amely a ServerSubnet Azure Firewall mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
több NYILVÁNOS IP-címmel rendelkező Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Tesztelendő Windows Server 2019-kiszolgálóval. |
Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőbeli hálózati forgalom védelméhez. |
Azure Virtual WAN Útválasztási szándék és szabályzatok |
Ez a sablon kiépít egy Azure-Virtual WAN két központtal, amelyeken engedélyezve van az Útválasztási szándék és a Szabályzatok funkció. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
Az azureFirewalls erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/azureFirewalls-erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Tulajdonságértékek
azureFirewalls
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/azureFirewalls@2023-02-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásjellel végződik. |
location | Erőforrás helye. | sztring |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
properties | Az Azure Firewall tulajdonságai. | AzureFirewallPropertiesFormat |
Zónák | A rendelkezésre állási zónák listája, amely azt jelöli, hogy honnan kell származnia az erőforrásnak. | sztring[] |
AzureFirewallPropertiesFormat
Név | Leírás | Érték |
---|---|---|
továbbitulajdonságok | Az Azure-tűzfal további konfigurálásához használt további tulajdonságok. | AzureFirewallAdditionalProperties |
applicationRuleCollections | A Azure Firewall által használt alkalmazásszabály-gyűjtemények gyűjteménye. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Az azure-tűzfalhoz társított firewallPolicy. | Alforrás |
hubIPAddresses | Az AzureFirewallhoz társított IP-címek. | HubIPAddresses |
ipConfigurations | A Azure Firewall erőforrás IP-konfigurációja. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | A felügyeleti forgalomhoz használt Azure Firewall IP-konfigurációja. | AzureFirewallIPConfiguration |
natRuleCollections | A Azure Firewall által használt NAT-szabálygyűjtemények gyűjteménye. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | A Azure Firewall által használt hálózati szabálygyűjtemények gyűjteménye. | AzureFirewallNetworkRuleCollection[] |
Sku | A Azure Firewall erőforrás-termékváltozat. | AzureFirewallSku |
threatIntelMode | A fenyegetésfelderítés műveleti módja. | "Riasztás" "Megtagadás" "Ki" |
virtualHub | Az a virtualHub, amelyhez a tűzfal tartozik. | Alforrás |
AzureFirewallAdditionalProperties
Név | Leírás | Érték |
---|---|---|
{testreszabott tulajdonság} | sztring |
AzureFirewallApplicationRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall alkalmazásszabály-gyűjteményének tulajdonságai. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Név | Leírás | Érték |
---|---|---|
action | Szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | Az alkalmazásszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | Alkalmazásszabály-gyűjtemény által használt szabályok gyűjteménye. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
AzureFirewallApplicationRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
name | Az alkalmazásszabály neve. | sztring |
Protokollok | ApplicationRuleProtocols tömb. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
AzureFirewallApplicationRuleProtocol
Név | Leírás | Érték |
---|---|---|
port | A protokoll portszáma nem lehet nagyobb 64000-nél. A mező nem kötelező. | int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | "Http" "Https" "Mssql" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
HubIPAddresses
Név | Leírás | Érték |
---|---|---|
privateIPAddress | Az Azure Firewallhoz társított privát IP-cím. | sztring |
publicIPs | Az Azure Firewallhoz társított nyilvános IP-címek. | HubPublicIPAddresses |
HubPublicIPAddresses
Név | Leírás | Érték |
---|---|---|
Címek | Az Azure-tűzfalhoz vagy az IP-címekhez társított nyilvános IP-címek listája, amelyet meg kell őrizni. | AzureFirewallPublicIPAddress[] |
count | Az Azure Firewallhoz társított nyilvános IP-címek száma. | int |
AzureFirewallPublicIPAddress
Név | Leírás | Érték |
---|---|---|
address | Nyilvános IP-cím értéke. | sztring |
AzureFirewallIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall IP-konfigurációjának tulajdonságai. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicIPAddress | Hivatkozás a PublicIP-erőforrásra. Ez a mező kötelező bemenet, ha az alhálózat nem null értékű. | Alforrás |
alhálózat | Hivatkozás az alhálózati erőforrásra. Ennek az erőforrásnak az "AzureFirewallSubnet" vagy az "AzureFirewallManagementSubnet" nevet kell adni. | Alforrás |
AzureFirewallNatRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall NAT-szabálygyűjteményének tulajdonságai. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Név | Leírás | Érték |
---|---|---|
action | A NAT-szabálygyűjtemény művelettípusa. | AzureFirewallNatRCAction |
Prioritás | A NAT-szabálygyűjtemény erőforrás prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | NAT-szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Dnat" "Snat" |
AzureFirewallNatRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A szabály cél IP-címeinek listája. Támogatja az IP-címtartományokat, az előtagokat és a szolgáltatáscímkéket. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A NAT-szabály neve. | sztring |
Protokollok | A NAT-szabályra alkalmazható AzureFirewallNetworkRuleProtocols tömb. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IP-csoportok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | sztring |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | sztring |
translatedPort | A NAT-szabály lefordított portja. | sztring |
AzureFirewallNetworkRuleCollection
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az Azure-tűzfalon belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Azure Firewall hálózati szabálygyűjteményének tulajdonságai. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Név | Leírás | Érték |
---|---|---|
action | Egy szabálygyűjtemény művelettípusa. | AzureFirewallRCAction |
Prioritás | A hálózatiszabály-gyűjtemény erőforrásának prioritása. | int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
szabályok | A hálózati szabálygyűjtemény által használt szabályok gyűjteménye. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | sztring |
destinationAddresses | A cél IP-címek listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
name | A hálózati szabály neve. | sztring |
Protokollok | Az AzureFirewallNetworkRuleProtocols tömbje. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
AzureFirewallSku
Név | Leírás | Érték |
---|---|---|
name | Egy Azure Firewall termékváltozat neve. | "AZFW_Hub" "AZFW_VNet" |
tier | Egy Azure Firewall szintje. | "Alapszintű" "Prémium" "Standard" |