Microsoft.Network firewallPolicies/ruleCollectionGroups
Bicep-erőforrásdefiníció
A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
ApplicationRuleesetén használja a következőt:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
NatRuleesetén használja a következőt:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
NetworkRuleesetén használja a következőt:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollectionesetén használja a következőt:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Tulajdonságértékek
ApplicationRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
httpHeadersToInsert | A beszúrni kívánt HTTP/S fejlécek listája. | FirewallPolicyHttpHeaderToInsert[] |
Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Szabálytípus. | "ApplicationRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
terminateTLS | A szabály TLS-kapcsolatainak leállása. | Bool |
webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyFilterRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyHttpHeaderToInsert
Név | Leírás | Érték |
---|---|---|
headerName | A fejléc nevét tartalmazza | húr |
headerValue | A fejléc értékét tartalmazza | húr |
FirewallPolicyNatRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "DNAT" |
FirewallPolicyRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | húr |
név | A szabály neve. | húr |
ruleType | Az ApplicationRule |
"ApplicationRule" "NatRule" "NetworkRule" (kötelező) |
FirewallPolicyRuleApplicationProtocol
Név | Leírás | Érték |
---|---|---|
kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | 'Http' "Https" |
FirewallPolicyRuleCollection
Név | Leírás | Érték |
---|---|---|
név | A szabálygyűjtemény neve. | húr |
elsőbbség | A tűzfalszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollectionType | A FirewallPolicyFilterRuleCollection |
"FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (kötelező) |
FirewallPolicyRuleCollectionGroupProperties
Név | Leírás | Érték |
---|---|---|
elsőbbség | A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollections | Tűzfalszabály-gyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Név | Leírás | Érték |
---|---|---|
név | Az erőforrás neve | sztring (kötelező) |
szülő | A Bicepben megadhatja a gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: szülőerőforráson kívüli gyermekerőforrás. |
A következő típusú erőforrás szimbolikus neve: firewallPolicies |
kellékek | A tűzfalszabály-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NatRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | húr |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | húr |
translatedPort | A NAT-szabály lefordított portja. | húr |
NetworkRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NetworkRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
Gyorsútmutató-minták
Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.
Bicep-fájl | Leírás |
---|---|
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal | Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
biztonságos virtuális központok | Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
SharePoint-előfizetés / 2019/2016 teljesen konfigurált | Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.). |
Prémium szintű Azure Firewall- tesztelési környezete | Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában | Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
ARM-sablon erőforrásdefiníciója
A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
ApplicationRuleesetén használja a következőt:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
NatRuleesetén használja a következőt:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
NetworkRuleesetén használja a következőt:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyNatRuleCollectionesetén használja a következőt:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Tulajdonságértékek
ApplicationRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
httpHeadersToInsert | A beszúrni kívánt HTTP/S fejlécek listája. | FirewallPolicyHttpHeaderToInsert[] |
Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Szabálytípus. | "ApplicationRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
terminateTLS | A szabály TLS-kapcsolatainak leállása. | Bool |
webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyFilterRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyHttpHeaderToInsert
Név | Leírás | Érték |
---|---|---|
headerName | A fejléc nevét tartalmazza | húr |
headerValue | A fejléc értékét tartalmazza | húr |
FirewallPolicyNatRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "DNAT" |
FirewallPolicyRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | húr |
név | A szabály neve. | húr |
ruleType | Az ApplicationRule |
"ApplicationRule" "NatRule" "NetworkRule" (kötelező) |
FirewallPolicyRuleApplicationProtocol
Név | Leírás | Érték |
---|---|---|
kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | 'Http' "Https" |
FirewallPolicyRuleCollection
Név | Leírás | Érték |
---|---|---|
név | A szabálygyűjtemény neve. | húr |
elsőbbség | A tűzfalszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollectionType | A FirewallPolicyFilterRuleCollection |
"FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (kötelező) |
FirewallPolicyRuleCollectionGroupProperties
Név | Leírás | Érték |
---|---|---|
elsőbbség | A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollections | Tűzfalszabály-gyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Név | Leírás | Érték |
---|---|---|
apiVersion | Az API verziója | '2024-03-01' |
név | Az erőforrás neve | sztring (kötelező) |
kellékek | A tűzfalszabály-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
NatRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NatRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | húr |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | húr |
translatedPort | A NAT-szabály lefordított portja. | húr |
NetworkRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NetworkRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Leírás |
---|---|
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal |
Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
SharePoint-előfizetés / 2019/2016 teljesen konfigurált |
Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.). |
Prémium szintű Azure Firewall- tesztelési környezete |
Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A firewallPolicies/ruleCollectionGroups erőforrástípus a következő célműveletekkel telepíthető:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Network/firewallPolicies/ruleCollectionGroups erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRule-objektumok
Állítsa be a ruleType tulajdonságot az objektum típusának megadásához.
ApplicationRuleesetén használja a következőt:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
NatRuleesetén használja a következőt:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
NetworkRuleesetén használja a következőt:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
FirewallPolicyRuleCollection objektumok
Állítsa be a ruleCollectionType tulajdonságot az objektum típusának megadásához.
A FirewallPolicyFilterRuleCollection
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollectionesetén használja a következőt:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Tulajdonságértékek
ApplicationRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
fqdnTags | A szabály FQDN-címkéinek listája. | sztring[] |
httpHeadersToInsert | A beszúrni kívánt HTTP/S fejlécek listája. | FirewallPolicyHttpHeaderToInsert[] |
Protokollok | Alkalmazásprotokollok tömbje. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Szabálytípus. | "ApplicationRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
targetFqdns | A szabály teljes tartományneveinek listája. | sztring[] |
targetUrls | A szabályfeltétel URL-címeinek listája. | sztring[] |
terminateTLS | A szabály TLS-kapcsolatainak leállása. | Bool |
webKategória | A cél azure-webkategóriák listája. | sztring[] |
FirewallPolicyFilterRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Szűrőszabály-gyűjtemény művelettípusa. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyFilterRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "Engedélyezés" "Megtagadás" |
FirewallPolicyHttpHeaderToInsert
Név | Leírás | Érték |
---|---|---|
headerName | A fejléc nevét tartalmazza | húr |
headerValue | A fejléc értékét tartalmazza | húr |
FirewallPolicyNatRuleCollection
Név | Leírás | Érték |
---|---|---|
akció | Nat-szabálygyűjtemény művelettípusa. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | A szabálygyűjtemény típusa. | "FirewallPolicyNatRuleCollection" (kötelező) |
Szabályok | A szabálygyűjteményben szereplő szabályok listája. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Név | Leírás | Érték |
---|---|---|
típus | A művelet típusa. | "DNAT" |
FirewallPolicyRule
Név | Leírás | Érték |
---|---|---|
leírás | A szabály leírása. | húr |
név | A szabály neve. | húr |
ruleType | Az ApplicationRule |
"ApplicationRule" "NatRule" "NetworkRule" (kötelező) |
FirewallPolicyRuleApplicationProtocol
Név | Leírás | Érték |
---|---|---|
kikötő | A protokoll portszáma nem lehet nagyobb 64000-nél. | Int Korlátok: Minimális érték = 0 Maximális érték = 64000 |
protocolType | Protokoll típusa. | 'Http' "Https" |
FirewallPolicyRuleCollection
Név | Leírás | Érték |
---|---|---|
név | A szabálygyűjtemény neve. | húr |
elsőbbség | A tűzfalszabály-gyűjtemény erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollectionType | A FirewallPolicyFilterRuleCollection |
"FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (kötelező) |
FirewallPolicyRuleCollectionGroupProperties
Név | Leírás | Érték |
---|---|---|
elsőbbség | A tűzfalszabály-gyűjteménycsoport erőforrásának prioritása. | Int Korlátok: Minimális érték = 100 Maximális érték = 65000 |
ruleCollections | Tűzfalszabály-gyűjtemények csoportja. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Név | Leírás | Érték |
---|---|---|
név | Az erőforrás neve | sztring (kötelező) |
parent_id | Annak az erőforrásnak az azonosítója, amely az erőforrás szülője. | Típus típusú erőforrás azonosítója: firewallPolicies |
kellékek | A tűzfalszabály-gyűjteménycsoport tulajdonságai. | FirewallPolicyRuleCollectionGroupProperties |
típus | Az erőforrás típusa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01" |
NatRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NatRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |
translatedAddress | A NAT-szabály lefordított címe. | húr |
translatedFqdn | A NAT-szabály lefordított teljes tartományneve. | húr |
translatedPort | A NAT-szabály lefordított portja. | húr |
NetworkRule
Név | Leírás | Érték |
---|---|---|
destinationAddresses | Cél IP-címek vagy szolgáltatáscímkék listája. | sztring[] |
destinationFqdns | A cél teljes tartományneveinek listája. | sztring[] |
destinationIpGroups | A szabály cél ipgroupjainak listája. | sztring[] |
destinationPorts | A célportok listája. | sztring[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols tömbje. | Sztringtömb, amely a következők bármelyikét tartalmazza: "Bármely" "ICMP" "TCP" "UDP" |
ruleType | Szabálytípus. | "NetworkRule" (kötelező) |
sourceAddresses | A szabály forrás IP-címeinek listája. | sztring[] |
sourceIpGroups | A szabályhoz tartozó forrás IpGroupok listája. | sztring[] |