Microsoft.Network firewallPolicies/ruleCollectionGroups 2022-01-01
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-01-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Untuk NatRule, gunakan:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Untuk NetworkRule, gunakan:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Nilai properti
firewallPolicies/ruleCollectionGroups
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) |
| induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: firewallPolicies |
| properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama kumpulan aturan. | string |
| prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyFilterRuleCollection' (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
FirewallPolicyRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| nama | Nama aturan. | string |
| ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'ApplicationRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
| url target | Daftar Url untuk kondisi aturan ini. | string[] |
| terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
| webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyRuleApplicationProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' |
NatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'NatRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'NetworkRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyNatRuleCollection' (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'DNAT' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-01-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Untuk NatRule, gunakan:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Untuk NetworkRule, gunakan:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Nilai properti
firewallPolicies/ruleCollectionGroups
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
| apiVersion | Versi api sumber daya | '2022-01-01' |
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM. |
string (diperlukan) |
| properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama kumpulan aturan. | string |
| prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyFilterRuleCollection' (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
FirewallPolicyRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| nama | Nama aturan. | string |
| ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'ApplicationRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
| url target | Daftar Url untuk kondisi aturan ini. | string[] |
| terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
| webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyRuleApplicationProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' |
NatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'NatRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | 'NetworkRule' (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyNatRuleCollection' (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'DNAT' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Untuk NatRule, gunakan:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Untuk NetworkRule, gunakan:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Nilai properti
firewallPolicies/ruleCollectionGroups
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-01-01" |
| nama | Nama sumber daya | string (diperlukan) |
| parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: firewallPolicies |
| properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama kumpulan aturan. | string |
| prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | "FirewallPolicyFilterRuleCollection" (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | "Izinkan" "Tolak" |
FirewallPolicyRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| nama | Nama aturan. | string |
| ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | "ApplicationRule" (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
| url target | Daftar Url untuk kondisi aturan ini. | string[] |
| terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
| webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyRuleApplicationProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | "Http" "Https" |
NatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | "NatRule" (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleType | Jenis Aturan. | "NetworkRule" (diperlukan) |
| destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| ruleCollectionType | Jenis kumpulan aturan. | "FirewallPolicyNatRuleCollection" (diperlukan) |
| tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
| aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | "DNAT" |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk