Microsoft.Network azureFirewalls
Definisi sumber daya Bicep
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Nilai properti
azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Mulai dan akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi lebih lanjut firewall azure ini. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| nama | Nama aturan aplikasi. | string |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' 'Mssql' |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | string |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| addresses | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| jumlah | Jumlah alamat IP Publik yang terkait dengan azure firewall. | int |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | string |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti konfigurasi IP azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan NAT azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan NAT. | AzureFirewallNatRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan NAT. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan NAT. | string |
| Protokol | Array AzureFirewallNetworkRuleProtocols berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan jaringan. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan jaringan. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan jaringan. | string |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Tier | Tingkat Azure Firewall. | 'Dasar' 'Premium' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create kotak pasir Azure Firewall, VM klien, dan VM server |
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Create Azure Firewall dengan IpGroups |
Templat ini membuat Azure Firewall dengan Aturan Aplikasi dan Jaringan yang mengacu pada Grup IP. Selain itu, termasuk penyiapan vm Jumpbox Linux |
| Create Azure Firewall dengan Zona Ketersediaan |
Templat ini membuat Azure Firewall dengan Zona Ketersediaan dan sejumlah IP Publik dalam jaringan virtual dan menyiapkan 1 contoh aturan aplikasi dan 1 contoh aturan jaringan |
| Create kotak pasir Azure Firewall dengan penerowongan paksa |
Templat ini membuat kotak pasir Azure Firewall (Linux) dengan satu firewall memaksa terowongan melalui firewall lain di VNET yang di-peering |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Create pengaturan kotak pasir Azure Firewall dengan VM Linux |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih, 1 contoh aturan aplikasi, 1 sampel aturan jaringan dan rentang privat default |
| Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| Create pengaturan kotak pasir Azure Firewall dengan Zona |
Templat ini membuat jaringan virtual dengan tiga subnet (subnet server, subnet jumpbox, dan subnet Azure Firewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk ServerSubnet, Azure Firewall dengan satu atau beberapa alamat IP Publik, satu contoh aturan aplikasi, dan satu contoh aturan jaringan dan Azure Firewall di Zona Ketersediaan 1, 2, dan 3. |
| Create Azure Firewall dengan beberapa alamat publik IP |
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya templat ARM
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Nilai properti
azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Network/azureFirewalls' |
| apiVersion | Versi api sumber daya | '2023-11-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Mulai dan akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi lebih lanjut firewall azure ini. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall yang digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | string |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| nama | Nama aturan aplikasi. | string |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' 'Mssql' |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | string |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| addresses | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| jumlah | Jumlah alamat IP Publik yang terkait dengan azure firewall. | int |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | string |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti konfigurasi IP azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan NAT azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan NAT. | AzureFirewallNatRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan NAT. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan NAT. | string |
| Protokol | Array AzureFirewallNetworkRuleProtocols yang berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan jaringan. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan jaringan. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan jaringan. | string |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Tier | Tingkat Azure Firewall. | 'Dasar' 'Premium' 'Standar' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
| Create kotak pasir Azure Firewall, VM klien, dan VM server |
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
| Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Create Azure Firewall dengan IpGroups |
Templat ini membuat Azure Firewall dengan Aturan Aplikasi dan Jaringan yang mengacu pada Grup IP. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Create Azure Firewall dengan Zona Ketersediaan |
Templat ini membuat Azure Firewall dengan Zona Ketersediaan dan sejumlah IP Publik dalam jaringan virtual dan menyiapkan 1 contoh aturan aplikasi dan 1 sampel aturan jaringan |
| Create kotak pasir Azure Firewall dengan penerowongan paksa |
Templat ini membuat kotak pasir Azure Firewall (Linux) dengan satu firewall memaksa terowongan melalui firewall lain di VNET yang di-peering |
| Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Create pengaturan kotak pasir Azure Firewall dengan VM Linux |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih, 1 contoh aturan aplikasi, 1 sampel aturan jaringan dan rentang privat default |
| Create penyiapan kotak pasir dengan Kebijakan Firewall |
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| Create pengaturan kotak pasir Azure Firewall dengan Zona |
Templat ini membuat jaringan virtual dengan tiga subnet (subnet server, subnet jumpbox, dan subnet Azure Firewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk ServerSubnet, Azure Firewall dengan satu atau beberapa alamat IP Publik, satu contoh aturan aplikasi, dan satu sampel aturan jaringan dan Azure Firewall di Zona Ketersediaan 1, 2, dan 3. |
| Create Azure Firewall dengan beberapa alamat publik IP |
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
| Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat dan Kebijakan Perutean diaktifkan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Nilai properti
azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Network/azureFirewalls@2023-11-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Mulai dan akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi lebih lanjut firewall azure ini. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | "Pemberitahuan" "Tolak" "Nonaktif" |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| {properti yang disesuaikan} | string |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | "Izinkan" "Tolak" |
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| nama | Nama aturan aplikasi. | string |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | "Http" "Https" "Mssql" |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | string |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| addresses | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| jumlah | Jumlah alamat IP Publik yang terkait dengan azure firewall. | int |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | string |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti konfigurasi IP firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan NAT azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan NAT. | AzureFirewallNatRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan NAT. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | "Dnat" "Snat" |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan NAT. | string |
| Protokol | Array AzureFirewallNetworkRuleProtocols yang berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| prioritas | Prioritas sumber daya pengumpulan aturan jaringan. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
| aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan jaringan. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | string |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| nama | Nama aturan jaringan. | string |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| Tier | Tingkat Azure Firewall. | "Dasar" "Premium" "Standar" |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk