Microsoft.Network firewallPolicies 2020-11-01
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
}
Nilai properti
firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
| properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'Tidak Ada' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
| insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| sku | SKU Kebijakan Firewall. | FirewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Status umum deteksi intrusi. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | string |
| destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| nama | Nama aturan lalu lintas bypass. | string |
| protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id tanda tangan. | string |
| mode | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | 'Premium' 'Standar' |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateRanges | Daftar alamat IP privat/rentang alamat IP yang bukan SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Izin ThreatIntel. | string[] |
| alamatIp | Daftar alamat IP untuk Daftar Izin ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
| nama | Nama sertifikat CA. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat dan Kebijakan Perutean diaktifkan. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
}
}
Nilai properti
firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Network/firewallPolicies' |
| apiVersion | Versi api sumber daya | '2020-11-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
| properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'Tidak Ada' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
| insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| sku | SKU Kebijakan Firewall. | FirewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Status umum deteksi intrusi. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | string |
| destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| nama | Nama aturan lalu lintas bypass. | string |
| protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id tanda tangan. | string |
| mode | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | 'Premium' 'Standar' |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateRanges | Daftar alamat IP privat/rentang alamat IP yang bukan SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Izin ThreatIntel. | string[] |
| alamatIp | Daftar alamat IP untuk Daftar Izin ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
| nama | Nama sertifikat CA. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat dan Kebijakan Perutean diaktifkan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
}
Nilai properti
firewallPolicies
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Network/firewallPolicies@2020-11-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
| properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| basePolicy | Kebijakan firewall induk dari aturan mana yang diwariskan. | SubResource |
| dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
| insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
| intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
| sku | SKU Kebijakan Firewall. | FirewallPolicySku |
| snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | "Pemberitahuan" "Tolak" "Nonaktif" |
| threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
| transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DnsSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
| requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
| servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
| logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
| retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
| workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Nama | Deskripsi | Nilai |
|---|---|---|
| wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
| workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
| Nama | Deskripsi | Nilai |
|---|---|---|
| konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
| mode | Status umum deteksi intrusi. | "Pemberitahuan" "Tolak" "Nonaktif" |
FirewallPolicyIntrusionDetectionConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
| signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan lalu lintas bypass. | string |
| destinationAddresses | Daftar alamat ATAU rentang IP tujuan untuk aturan ini. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port atau rentang tujuan. | string[] |
| nama | Nama aturan lalu lintas bypass. | string |
| protokol | Aturan melewati protokol. | "ANY" "ICMP" "TCP" "UDP" |
| sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | Id tanda tangan. | string |
| mode | Status tanda tangan. | "Pemberitahuan" "Tolak" "Nonaktif" |
FirewallPolicySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Tier | Tingkat Kebijakan Firewall. | "Premium" "Standar" |
FirewallPolicySnat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateRanges | Daftar alamat IP privat/rentang alamat IP yang bukan SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
| Nama | Deskripsi | Nilai |
|---|---|---|
| fqdns | Daftar FQDN untuk Daftar Izin ThreatIntel. | string[] |
| alamatIp | Daftar alamat IP untuk Daftar Izin ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
| Nama | Deskripsi | Nilai |
|---|---|---|
| certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
| nama | Nama sertifikat CA. | string |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk