Firewall Microsoft.NetworkPolicies 2021-02-01
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
}
Nilai properti
firewallPolicies
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'Tidak Ada' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
sku | SKU Kebijakan Firewall. | FirewallPolicySku |
snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
DnsSettings
Nama | Deskripsi | Nilai |
---|---|---|
enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
Nama | Deskripsi | Nilai |
---|---|---|
Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
Nama | Deskripsi | Nilai |
---|---|---|
defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nama | Deskripsi | Nilai |
---|---|---|
wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
Nama | Deskripsi | Nilai |
---|---|---|
konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
mode | Status umum deteksi intrusi. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyIntrusionDetectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan lalu lintas bypass. | string |
destinationAddresses | Daftar alamat ATAU rentang IP tujuan untuk aturan ini. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port atau rentang tujuan. | string[] |
nama | Nama aturan lalu lintas bypass. | string |
protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Nama | Deskripsi | Nilai |
---|---|---|
id | Id tanda tangan. | string |
mode | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicySku
Nama | Deskripsi | Nilai |
---|---|---|
Tier | Tingkat Kebijakan Firewall. | 'Premium' 'Standar' |
FirewallPolicySnat
Nama | Deskripsi | Nilai |
---|---|---|
privateRanges | Daftar alamat IP privat/rentang alamat IP yang bukan SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
Nama | Deskripsi | Nilai |
---|---|---|
fqdns | Daftar FQDN untuk Daftar Izin ThreatIntel. | string[] |
alamatIp | Daftar alamat IP untuk Daftar Izin ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
Nama | Deskripsi | Nilai |
---|---|---|
certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
Nama | Deskripsi | Nilai |
---|---|---|
keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
nama | Nama sertifikat CA. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
}
}
Nilai properti
firewallPolicies
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Network/firewallPolicies' |
apiVersion | Versi api sumber daya | '2021-02-01' |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{properti yang disesuaikan} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
basePolicy | Kebijakan firewall induk dari aturan mana yang diwariskan. | SubResource |
dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
sku | SKU Kebijakan Firewall. | FirewallPolicySku |
snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
DnsSettings
Nama | Deskripsi | Nilai |
---|---|---|
enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
Nama | Deskripsi | Nilai |
---|---|---|
Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
Nama | Deskripsi | Nilai |
---|---|---|
defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nama | Deskripsi | Nilai |
---|---|---|
wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
Nama | Deskripsi | Nilai |
---|---|---|
konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
mode | Status umum deteksi intrusi. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicyIntrusionDetectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan lalu lintas bypass. | string |
destinationAddresses | Daftar alamat atau rentang IP tujuan untuk aturan ini. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port atau rentang tujuan. | string[] |
nama | Nama aturan lalu lintas bypass. | string |
protokol | Aturan melewati protokol. | 'ANY' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat ATAU rentang IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Nama | Deskripsi | Nilai |
---|---|---|
id | Id tanda tangan. | string |
mode | Status tanda tangan. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
FirewallPolicySku
Nama | Deskripsi | Nilai |
---|---|---|
Tier | Tingkat Kebijakan Firewall. | 'Premium' 'Standar' |
FirewallPolicySnat
Nama | Deskripsi | Nilai |
---|---|---|
privateRanges | Daftar alamat IP privat/rentang alamat IP agar tidak menjadi SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
Nama | Deskripsi | Nilai |
---|---|---|
fqdns | Daftar FQDN untuk Daftar Yang Diizinkan ThreatIntel. | string[] |
alamatIp | Daftar alamat IP untuk Daftar Yang Diizinkan ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
Nama | Deskripsi | Nilai |
---|---|---|
certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
Nama | Deskripsi | Nilai |
---|---|---|
keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
nama | Nama sertifikat CA. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya firewallPolicies dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
}
Nilai properti
firewallPolicies
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Network/firewallPolicies@2021-02-01" |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
tag | Tag sumber daya. | Kamus nama dan nilai tag. |
identitas | Identitas kebijakan firewall. | ManagedServiceIdentity |
properti | Properti kebijakan firewall. | FirewallPolicyPropertiesFormat |
ManagedServiceIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'Tidak Ada' akan menghapus identitas apa pun dari komputer virtual. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Array ID identitas pengguna. |
ManagedServiceIdentityUserAssignedIdentities
Nama | Deskripsi | Nilai |
---|---|---|
{customized property} | Komponen1Jq1T4ISchemasManagedserviceidentityProper... |
Komponen1Jq1T4ISchemasManagedserviceidentityProper...
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
FirewallPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
basePolicy | Kebijakan firewall induk tempat aturan diwariskan. | SubResource |
dnsSettings | Definisi Pengaturan Proksi DNS. | DnsSettings |
insight | Wawasan tentang Kebijakan Firewall. | FirewallPolicyInsights |
intrusionDetection | Konfigurasi untuk deteksi Intrusi. | FirewallPolicyIntrusionDetection |
sku | SKU Kebijakan Firewall. | FirewallPolicySku |
snat | Alamat IP privat/rentang IP tempat lalu lintas tidak akan menjadi SNAT. | FirewallPolicySnat |
threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | "Pemberitahuan" "Tolak" "Nonaktif" |
threatIntelWhitelist | Daftar Izin ThreatIntel untuk Kebijakan Firewall. | FirewallPolicyThreatIntelWhitelist |
transportSecurity | Definisi Konfigurasi TLS. | FirewallPolicyTransportSecurity |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
DnsSettings
Nama | Deskripsi | Nilai |
---|---|---|
enableProxy | Aktifkan Proksi DNS pada Firewall yang dilampirkan ke Kebijakan Firewall. | bool |
requireProxyForNetworkRules | FQDN dalam Aturan Jaringan didukung ketika diatur ke true. | bool |
servers | Daftar Server DNS Kustom. | string[] |
FirewallPolicyInsights
Nama | Deskripsi | Nilai |
---|---|---|
Diaktifkan | Bendera untuk menunjukkan apakah wawasan diaktifkan pada kebijakan. | bool |
logAnalyticsResources | Ruang kerja diperlukan untuk mengonfigurasi Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsResources |
retentionDays | Jumlah hari wawasan harus diaktifkan pada kebijakan. | int |
FirewallPolicyLogAnalyticsResources
Nama | Deskripsi | Nilai |
---|---|---|
defaultWorkspaceId | Id ruang kerja default untuk Wawasan Kebijakan Firewall. | SubResource |
workspaces | Daftar ruang kerja untuk Wawasan Kebijakan Firewall. | FirewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
Nama | Deskripsi | Nilai |
---|---|---|
wilayah | Wilayah untuk mengonfigurasi Ruang Kerja. | string |
workspaceId | Id ruang kerja untuk Wawasan Kebijakan Firewall. | SubResource |
FirewallPolicyIntrusionDetection
Nama | Deskripsi | Nilai |
---|---|---|
konfigurasi | Properti konfigurasi deteksi intrusi. | FirewallPolicyIntrusionDetectionConfiguration |
mode | Status umum deteksi intrusi. | "Pemberitahuan" "Tolak" "Nonaktif" |
FirewallPolicyIntrusionDetectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
bypassTrafficSettings | Daftar aturan untuk lalu lintas yang akan dilewati. | FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[] |
signatureOverrides | Daftar status tanda tangan tertentu. | FirewallPolicyIntrusionDetectionSignatureSpecificati...[] |
FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan lalu lintas bypass. | string |
destinationAddresses | Daftar alamat ATAU rentang IP tujuan untuk aturan ini. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port atau rentang tujuan. | string[] |
nama | Nama aturan lalu lintas bypass. | string |
protokol | Aturan melewati protokol. | "ANY" "ICMP" "TCP" "UDP" |
sourceAddresses | Daftar alamat atau rentang IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyIntrusionDetectionSignatureSpecificati...
Nama | Deskripsi | Nilai |
---|---|---|
id | Id tanda tangan. | string |
mode | Status tanda tangan. | "Pemberitahuan" "Tolak" "Nonaktif" |
FirewallPolicySku
Nama | Deskripsi | Nilai |
---|---|---|
Tier | Tingkat Kebijakan Firewall. | "Premium" "Standar" |
FirewallPolicySnat
Nama | Deskripsi | Nilai |
---|---|---|
privateRanges | Daftar alamat IP privat/rentang alamat IP agar tidak menjadi SNAT. | string[] |
FirewallPolicyThreatIntelWhitelist
Nama | Deskripsi | Nilai |
---|---|---|
fqdns | Daftar FQDN untuk Daftar Yang Diizinkan ThreatIntel. | string[] |
alamatIp | Daftar alamat IP untuk Daftar Yang Diizinkan ThreatIntel. | string[] |
FirewallPolicyTransportSecurity
Nama | Deskripsi | Nilai |
---|---|---|
certificateAuthority | CA yang digunakan untuk pembuatan CA menengah. | FirewallPolicyCertificateAuthority |
FirewallPolicyCertificateAuthority
Nama | Deskripsi | Nilai |
---|---|---|
keyVaultSecretId | Id Rahasia (base-64 encoded unencrypted pfx) 'Secret' atau objek 'Certificate' yang disimpan di KeyVault. | string |
nama | Nama sertifikat CA. | string |