Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- più recenti
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definizione di risorsa Bicep
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/azureFirewalls@2019-12-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valori delle proprietà
Microsoft.Network/azureFirewalls
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 56 (obbligatorio) |
| proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | stringa[] |
AzureFirewallAdditionalProperties
| Nome | Descrizione | Valore |
|---|
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| fqdnTags | Elenco di tag FQDN per questa regola. | stringa[] |
| nome | Nome della regola dell'applicazione. | corda |
| Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | stringa[] |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola NAT. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| tradottoFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione. | stringa[] |
| destinazioneFqdns | Elenco di nomi di dominio completi di destinazione. | stringa[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola di rete. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| proprietà aggiuntive | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
| ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
| gestioneIpConfigurazione | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| hub virtuale | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Negare' |
AzureFirewallSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| livello | Livello di firewall di Azure. | 'Standard' |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Firewall di Azure | Modulo di risorse AVM per Firewall di Azure |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| Creare un firewall e un firewallpolicy con regole e ipgroup | Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
| Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux | Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
| Creare una configurazione sandbox di Firewall di Azure con zone | Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
| Creare un firewall di Azure con ipgroup | Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Creare un firewall di Azure con più indirizzi IP pubblici | Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
| Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server | Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
| hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| ambiente di test di per i Premium di Firewall di Azure | Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2019-12-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valori delle proprietà
Microsoft.Network/azureFirewalls
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2019-12-01' |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 56 (obbligatorio) |
| proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/azureFirewalls' |
| Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | stringa[] |
AzureFirewallAdditionalProperties
| Nome | Descrizione | Valore |
|---|
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| fqdnTags | Elenco di tag FQDN per questa regola. | stringa[] |
| nome | Nome della regola dell'applicazione. | corda |
| Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | stringa[] |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola NAT. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| tradottoFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione. | stringa[] |
| destinazioneFqdns | Elenco di nomi di dominio completi di destinazione. | stringa[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola di rete. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| proprietà aggiuntive | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
| ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
| gestioneIpConfigurazione | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| hub virtuale | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Negare' |
AzureFirewallSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| livello | Livello di firewall di Azure. | 'Standard' |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare un firewall e un firewallpolicy con regole e ipgroup
|
Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
|
Creare un firewall con FirewallPolicy e IpGroups
|
Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall, FirewallPolicy con proxy esplicito
|
Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una configurazione sandbox di Firewall di Azure con zone
|
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
|
Creare una configurazione sandbox con i criteri firewall
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una sandbox di Firewall di Azure con di tunneling forzato
|
Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering |
|
Creare un firewall di Azure con zone di disponibilità
|
Questo modello crea un firewall di Azure con zone di disponibilità e un numero qualsiasi di INDIRIZZI IP pubblici in una rete virtuale e configura 1 regola di applicazione di esempio e 1 regola di rete di esempio |
|
Creare un firewall di Azure con ipgroup
|
Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall di Azure con più indirizzi IP pubblici
|
Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
|
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server
|
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2019-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Valori delle proprietà
Microsoft.Network/azureFirewalls
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 56 (obbligatorio) |
| proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/azureFirewalls@2019-12-01" |
| Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | stringa[] |
AzureFirewallAdditionalProperties
| Nome | Descrizione | Valore |
|---|
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| fqdnTags | Elenco di tag FQDN per questa regola. | stringa[] |
| nome | Nome della regola dell'applicazione. | corda |
| Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | stringa[] |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola NAT. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| tradottoFqdn | FQDN convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della regola. | corda |
| indirizzi di destinazione | Elenco di indirizzi IP di destinazione. | stringa[] |
| destinazioneFqdns | Elenco di nomi di dominio completi di destinazione. | stringa[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | stringa[] |
| destinationPorts | Elenco delle porte di destinazione. | stringa[] |
| nome | Nome della regola di rete. | corda |
| Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Qualsiasi' «ICMP» 'TCP' 'UDP' |
| indirizzi di origine | Elenco di indirizzi IP di origine per questa regola. | stringa[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | stringa[] |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
| priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| proprietà aggiuntive | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
| ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
| gestioneIpConfigurazione | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| hub virtuale | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Consenti' 'Negare' |
AzureFirewallSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| livello | Livello di firewall di Azure. | 'Standard' |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Firewall di Azure | Modulo di risorse AVM per Firewall di Azure |