Megosztás a következőn keresztül:


Microsoft.Network firewallPolicies/ruleCollectionGroups

Bicep-erőforrásdefiníció

A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRule-objektumok

Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.

ApplicationRuleesetén használja a következőt:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

NatRuleesetén használja a következőt:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

NetworkRuleesetén használja a következőt:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

FirewallPolicyRuleCollection objektumok

Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.

A FirewallPolicyFilterRuleCollectionesetében használja a következőt:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyNatRuleCollectionesetén használja a következőt:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Tulajdonságértékek

ApplicationRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
fqdnTags A szabály FQDN-címkéinek listája. sztring[]
httpHeadersToInsert A beszúrni kívánt HTTP/S fejlécek listája. FirewallPolicyHttpHeaderToInsert[]
Protokollok Alkalmazásprotokollok tömbje. FirewallPolicyRuleApplicationProtocol[]
ruleType Szabálytípus. "ApplicationRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
targetFqdns A szabály teljes tartományneveinek listája. sztring[]
targetUrls A szabályfeltétel URL-címeinek listája. sztring[]
terminateTLS A szabály TLS-kapcsolatainak leállása. Bool
webKategória A cél azure-webkategóriák listája. sztring[]

FirewallPolicyFilterRuleCollection

Név Leírás Érték
akció Szűrőszabály-gyűjtemény művelettípusa. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyFilterRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "Engedélyezés"
"Megtagadás"

FirewallPolicyHttpHeaderToInsert

Név Leírás Érték
headerName A fejléc nevét tartalmazza húr
headerValue A fejléc értékét tartalmazza húr

FirewallPolicyNatRuleCollection

Név Leírás Érték
akció Nat-szabálygyűjtemény művelettípusa. FirewallPolicyNatRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyNatRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "DNAT"

FirewallPolicyRule

Név Leírás Érték
leírás A szabály leírása. húr
név A szabály neve. húr
ruleType Az ApplicationRuletípushoz állítsa be az "ApplicationRule" értéket. A NatRuletípushoz állítsa be a "NatRule" értéket. Állítsa be a "NetworkRule" értéket a NetworkRuletípushoz. "ApplicationRule"
"NatRule"
"NetworkRule" (kötelező)

FirewallPolicyRuleApplicationProtocol

Név Leírás Érték
kikötő A protokoll portszáma nem lehet nagyobb 64000-nél. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
protocolType Protokoll típusa. 'Http'
"Https"

FirewallPolicyRuleCollection

Név Leírás Érték
név A szabálygyűjtemény neve. húr
elsőbbség A tűzfalszabály-gyűjtemény erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollectionType A FirewallPolicyFilterRuleCollectiontípushoz állítsa be a "FirewallPolicyFilterRuleCollection" értéket. A FirewallPolicyNatRuleCollectiontípushoz állítsa be a "FirewallPolicyNatRuleCollection" értéket. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (kötelező)

FirewallPolicyRuleCollectionGroupProperties

Név Leírás Érték
elsőbbség A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollections Tűzfalszabály-gyűjtemények csoportja. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)
szülő A Bicepben megadhatja a gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: szülőerőforráson kívüli gyermekerőforrás.
A következő típusú erőforrás szimbolikus neve: firewallPolicies
kellékek A tűzfalszabály-gyűjteménycsoport tulajdonságai. FirewallPolicyRuleCollectionGroupProperties

NatRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NatRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
translatedAddress A NAT-szabály lefordított címe. húr
translatedFqdn A NAT-szabály lefordított teljes tartományneve. húr
translatedPort A NAT-szabály lefordított portja. húr

NetworkRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationFqdns A cél teljes tartományneveinek listája. sztring[]
destinationIpGroups A szabály cél ipgroupjainak listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NetworkRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]

Gyorsútmutató-minták

Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.

Bicep-fájl Leírás
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban.
biztonságos virtuális központok Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez.
SharePoint-előfizetés / 2019/2016 teljesen konfigurált Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.).
Prémium szintű Azure Firewall- tesztelési környezete Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.

ARM-sablon erőforrásdefiníciója

A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRule-objektumok

Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.

ApplicationRuleesetén használja a következőt:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

NatRuleesetén használja a következőt:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

NetworkRuleesetén használja a következőt:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

FirewallPolicyRuleCollection objektumok

Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.

A FirewallPolicyFilterRuleCollectionesetében használja a következőt:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

FirewallPolicyNatRuleCollectionesetén használja a következőt:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Tulajdonságértékek

ApplicationRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
fqdnTags A szabály FQDN-címkéinek listája. sztring[]
httpHeadersToInsert A beszúrni kívánt HTTP/S fejlécek listája. FirewallPolicyHttpHeaderToInsert[]
Protokollok Alkalmazásprotokollok tömbje. FirewallPolicyRuleApplicationProtocol[]
ruleType Szabálytípus. "ApplicationRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
targetFqdns A szabály teljes tartományneveinek listája. sztring[]
targetUrls A szabályfeltétel URL-címeinek listája. sztring[]
terminateTLS A szabály TLS-kapcsolatainak leállása. Bool
webKategória A cél azure-webkategóriák listája. sztring[]

FirewallPolicyFilterRuleCollection

Név Leírás Érték
akció Szűrőszabály-gyűjtemény művelettípusa. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyFilterRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "Engedélyezés"
"Megtagadás"

FirewallPolicyHttpHeaderToInsert

Név Leírás Érték
headerName A fejléc nevét tartalmazza húr
headerValue A fejléc értékét tartalmazza húr

FirewallPolicyNatRuleCollection

Név Leírás Érték
akció Nat-szabálygyűjtemény művelettípusa. FirewallPolicyNatRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyNatRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "DNAT"

FirewallPolicyRule

Név Leírás Érték
leírás A szabály leírása. húr
név A szabály neve. húr
ruleType Az ApplicationRuletípushoz állítsa be az "ApplicationRule" értéket. A NatRuletípushoz állítsa be a "NatRule" értéket. Állítsa be a "NetworkRule" értéket a NetworkRuletípushoz. "ApplicationRule"
"NatRule"
"NetworkRule" (kötelező)

FirewallPolicyRuleApplicationProtocol

Név Leírás Érték
kikötő A protokoll portszáma nem lehet nagyobb 64000-nél. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
protocolType Protokoll típusa. 'Http'
"Https"

FirewallPolicyRuleCollection

Név Leírás Érték
név A szabálygyűjtemény neve. húr
elsőbbség A tűzfalszabály-gyűjtemény erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollectionType A FirewallPolicyFilterRuleCollectiontípushoz állítsa be a "FirewallPolicyFilterRuleCollection" értéket. A FirewallPolicyNatRuleCollectiontípushoz állítsa be a "FirewallPolicyNatRuleCollection" értéket. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (kötelező)

FirewallPolicyRuleCollectionGroupProperties

Név Leírás Érték
elsőbbség A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollections Tűzfalszabály-gyűjtemények csoportja. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Név Leírás Érték
apiVersion Az API verziója '2024-03-01'
név Az erőforrás neve sztring (kötelező)
kellékek A tűzfalszabály-gyűjteménycsoport tulajdonságai. FirewallPolicyRuleCollectionGroupProperties
típus Az erőforrás típusa "Microsoft.Network/firewallPolicies/ruleCollectionGroups"

NatRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NatRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
translatedAddress A NAT-szabály lefordított címe. húr
translatedFqdn A NAT-szabály lefordított teljes tartományneve. húr
translatedPort A NAT-szabály lefordított portja. húr

NetworkRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationFqdns A cél teljes tartományneveinek listája. sztring[]
destinationIpGroups A szabály cél ipgroupjainak listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NetworkRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal

Üzembe helyezés az Azure
Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban.
biztonságos virtuális központok

Üzembe helyezés az Azure
Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez.
SharePoint-előfizetés / 2019/2016 teljesen konfigurált

Üzembe helyezés az Azure
Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.).
Prémium szintű Azure Firewall- tesztelési környezete

Üzembe helyezés az Azure
Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:

  • erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRule-objektumok

Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.

ApplicationRuleesetén használja a következőt:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

NatRuleesetén használja a következőt:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

NetworkRuleesetén használja a következőt:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

FirewallPolicyRuleCollection objektumok

Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.

A FirewallPolicyFilterRuleCollectionesetében használja a következőt:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyNatRuleCollectionesetén használja a következőt:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Tulajdonságértékek

ApplicationRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
fqdnTags A szabály FQDN-címkéinek listája. sztring[]
httpHeadersToInsert A beszúrni kívánt HTTP/S fejlécek listája. FirewallPolicyHttpHeaderToInsert[]
Protokollok Alkalmazásprotokollok tömbje. FirewallPolicyRuleApplicationProtocol[]
ruleType Szabálytípus. "ApplicationRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
targetFqdns A szabály teljes tartományneveinek listája. sztring[]
targetUrls A szabályfeltétel URL-címeinek listája. sztring[]
terminateTLS A szabály TLS-kapcsolatainak leállása. Bool
webKategória A cél azure-webkategóriák listája. sztring[]

FirewallPolicyFilterRuleCollection

Név Leírás Érték
akció Szűrőszabály-gyűjtemény művelettípusa. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyFilterRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "Engedélyezés"
"Megtagadás"

FirewallPolicyHttpHeaderToInsert

Név Leírás Érték
headerName A fejléc nevét tartalmazza húr
headerValue A fejléc értékét tartalmazza húr

FirewallPolicyNatRuleCollection

Név Leírás Érték
akció Nat-szabálygyűjtemény művelettípusa. FirewallPolicyNatRuleCollectionAction
ruleCollectionType A szabálygyűjtemény típusa. "FirewallPolicyNatRuleCollection" (kötelező)
Szabályok A szabálygyűjteményben szereplő szabályok listája. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Név Leírás Érték
típus A művelet típusa. "DNAT"

FirewallPolicyRule

Név Leírás Érték
leírás A szabály leírása. húr
név A szabály neve. húr
ruleType Az ApplicationRuletípushoz állítsa be az "ApplicationRule" értéket. A NatRuletípushoz állítsa be a "NatRule" értéket. Állítsa be a "NetworkRule" értéket a NetworkRuletípushoz. "ApplicationRule"
"NatRule"
"NetworkRule" (kötelező)

FirewallPolicyRuleApplicationProtocol

Név Leírás Érték
kikötő A protokoll portszáma nem lehet nagyobb 64000-nél. Int

Korlátok:
Minimális érték = 0
Maximális érték = 64000
protocolType Protokoll típusa. 'Http'
"Https"

FirewallPolicyRuleCollection

Név Leírás Érték
név A szabálygyűjtemény neve. húr
elsőbbség A tűzfalszabály-gyűjtemény erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollectionType A FirewallPolicyFilterRuleCollectiontípushoz állítsa be a "FirewallPolicyFilterRuleCollection" értéket. A FirewallPolicyNatRuleCollectiontípushoz állítsa be a "FirewallPolicyNatRuleCollection" értéket. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (kötelező)

FirewallPolicyRuleCollectionGroupProperties

Név Leírás Érték
elsőbbség A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. Int

Korlátok:
Minimális érték = 100
Maximális érték = 65000
ruleCollections Tűzfalszabály-gyűjtemények csoportja. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)
parent_id Annak az erőforrásnak az azonosítója, amely az erőforrás szülője. Típus típusú erőforrás azonosítója: firewallPolicies
kellékek A tűzfalszabály-gyűjteménycsoport tulajdonságai. FirewallPolicyRuleCollectionGroupProperties
típus Az erőforrás típusa "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"

NatRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NatRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]
translatedAddress A NAT-szabály lefordított címe. húr
translatedFqdn A NAT-szabály lefordított teljes tartományneve. húr
translatedPort A NAT-szabály lefordított portja. húr

NetworkRule

Név Leírás Érték
destinationAddresses Cél IP-címek vagy szolgáltatáscímkék listája. sztring[]
destinationFqdns A cél teljes tartományneveinek listája. sztring[]
destinationIpGroups A szabály cél ipgroupjainak listája. sztring[]
destinationPorts A célportok listája. sztring[]
ipProtocols FirewallPolicyRuleNetworkProtocols tömbje. Sztringtömb, amely a következők bármelyikét tartalmazza:
"Bármely"
"ICMP"
"TCP"
"UDP"
ruleType Szabálytípus. "NetworkRule" (kötelező)
sourceAddresses A szabály forrás IP-címeinek listája. sztring[]
sourceIpGroups A szabályhoz tartozó forrás IpGroupok listája. sztring[]