Microsoft.Network firewallPolicies/ruleCollectionGroups
Definisi sumber daya Bicep
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Untuk NatRule, gunakan:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Untuk NetworkRule, gunakan:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Nilai properti
firewallPolicies/ruleCollectionGroups
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) |
induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: firewallPolicies |
properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama kumpulan aturan. | string |
prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyFilterRuleCollection' (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionActionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionActionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
FirewallPolicyRule
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan. | string |
nama | Nama aturan. | string |
ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'ApplicationRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
httpHeadersToInsert | Daftar header HTTP/S yang akan disisipkan. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
url target | Daftar Url untuk kondisi aturan ini. | string[] |
terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyHttpHeaderToInsert
Nama | Deskripsi | Nilai |
---|---|---|
headerName | Berisi nama header | string |
headerValue | Berisi nilai header | string |
FirewallPolicyRuleApplicationProtocol
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
protocolType | Jenis protokol. | 'Http' 'Https' |
NatRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'NatRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'NetworkRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationFqdns | Daftar FQDN tujuan. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyNatRuleCollection' (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | 'DNAT' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Jumpbox Linux |
Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Definisi sumber daya templat ARM
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Untuk NatRule, gunakan:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Untuk NetworkRule, gunakan:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Nilai properti
firewallPolicies/ruleCollectionGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | Versi api sumber daya | '2023-11-01' |
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak dalam templat JSON ARM. |
string (diperlukan) |
properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama kumpulan aturan. | string |
prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai min = 100 Nilai maks = 65000 |
ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyFilterRuleCollection' (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionActionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionActionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
FirewallPolicyRule
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan. | string |
nama | Nama aturan. | string |
ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'ApplicationRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
httpHeadersToInsert | Daftar header HTTP/S yang akan disisipkan. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
url target | Daftar Url untuk kondisi aturan ini. | string[] |
terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyHttpHeaderToInsert
Nama | Deskripsi | Nilai |
---|---|---|
headerName | Berisi nama header | string |
headerValue | Berisi nilai header | string |
FirewallPolicyRuleApplicationProtocol
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
protocolType | Jenis protokol. | 'Http' 'Https' |
NatRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'NatRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | 'NetworkRule' (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationFqdns | Daftar FQDN tujuan. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | 'FirewallPolicyNatRuleCollection' (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | 'DNAT' |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Create Firewall dan FirewallPolicy dengan Aturan dan Ipgroup |
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
Create Firewall, FirewallPolicy dengan Proksi Eksplisit |
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Create Firewall dengan FirewallPolicy dan IpGroups |
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
Lingkungan pengujian untuk Azure Firewall Premium |
Templat ini membuat Kebijakan Premium dan Firewall Azure Firewall dengan fitur premium seperti Deteksi Inspeksi Intrusi (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat dan Kebijakan Perutean diaktifkan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya firewallPolicies/ruleCollectionGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/firewallPolicies/ruleCollectionGroups, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objek FirewallPolicyRuleCollection
Atur properti ruleCollectionType untuk menentukan jenis objek.
Untuk FirewallPolicyFilterRuleCollection, gunakan:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Untuk FirewallPolicyNatRuleCollection, gunakan:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objek FirewallPolicyRule
Atur properti ruleType untuk menentukan jenis objek.
Untuk ApplicationRule, gunakan:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Untuk NatRule, gunakan:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Untuk NetworkRule, gunakan:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Nilai properti
firewallPolicies/ruleCollectionGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01" |
nama | Nama sumber daya | string (diperlukan) |
parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: firewallPolicies |
properti | Properti grup kumpulan aturan kebijakan firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
prioritas | Prioritas sumber daya Grup Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
ruleCollections | Grup kumpulan aturan Kebijakan Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama kumpulan aturan. | string |
prioritas | Prioritas sumber daya Kumpulan Aturan Kebijakan Firewall. | int Batasan: Nilai minimum = 100 Nilai maks = 65000 |
ruleCollectionType | Mengatur jenis objek | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (diperlukan) |
FirewallPolicyFilterRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | "FirewallPolicyFilterRuleCollection" (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Filter. | FirewallPolicyFilterRuleCollectionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | "Izinkan" "Tolak" |
FirewallPolicyRule
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi aturan. | string |
nama | Nama aturan. | string |
ruleType | Mengatur jenis objek | ApplicationRule NatRule NetworkRule (diperlukan) |
ApplicationRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | "ApplicationRule" (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
httpHeadersToInsert | Daftar header HTTP/S yang akan disisipkan. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Array Protokol Aplikasi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
url target | Daftar Url untuk kondisi aturan ini. | string[] |
terminateTLS | Hentikan koneksi TLS untuk aturan ini. | bool |
webCategories | Daftar kategori web azure tujuan. | string[] |
FirewallPolicyHttpHeaderToInsert
Nama | Deskripsi | Nilai |
---|---|---|
headerName | Berisi nama header | string |
headerValue | Berisi nilai header | string |
FirewallPolicyRuleApplicationProtocol
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. | int Batasan: Nilai min = 0 Nilai maks = 64000 |
protocolType | Jenis protokol. | "Http" "Https" |
NatRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | "NatRule" (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | string |
translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | string |
translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | string |
NetworkRule
Nama | Deskripsi | Nilai |
---|---|---|
ruleType | Jenis Aturan. | "NetworkRule" (diperlukan) |
destinationAddresses | Daftar alamat IP tujuan atau Tag Layanan. | string[] |
destinationFqdns | Daftar FQDN tujuan. | string[] |
destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
destinationPorts | Daftar port tujuan. | string[] |
ipProtocols | Array of FirewallPolicyRuleNetworkProtocols. | Array string yang berisi salah satu dari: "Apa saja" "ICMP" "TCP" "UDP" |
sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
FirewallPolicyNatRuleCollection
Nama | Deskripsi | Nilai |
---|---|---|
ruleCollectionType | Jenis kumpulan aturan. | "FirewallPolicyNatRuleCollection" (diperlukan) |
tindakan | Jenis tindakan kumpulan aturan Nat. | FirewallPolicyNatRuleCollectionAction |
aturan | Daftar aturan yang disertakan dalam kumpulan aturan. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis tindakan. | "DNAT" |