Condividi tramite

Microsoft.Network firewallPolicies 2020-05-01

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

FirewallPolicyPropertiesFormat

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà dei criteri del firewall. FirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Creare un firewall e un firewallpolicy con regole e ipgroup Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
hub virtuali protetti Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via).
ambiente di test di per i Premium di Firewall di Azure Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

FirewallPolicyPropertiesFormat

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies

Nome Descrizione Valore
apiVersion Versione dell'API '2020-05-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà dei criteri del firewall. FirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/firewallPolicies'

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
Creare un firewall e un firewallpolicy con regole e ipgroup

Distribuire in Azure 		Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
Creare un firewall con FirewallPolicy e IpGroups

Distribuire in Azure 		Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall, FirewallPolicy con proxy esplicito

Distribuire in Azure 		Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare una configurazione sandbox con i criteri firewall

Distribuire in Azure 		Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
hub virtuali protetti

Distribuire in Azure 		Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata

Distribuire in Azure 		Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via).
ambiente di test di per i Premium di Firewall di Azure

Distribuire in Azure 		Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke

Distribuire in Azure 		Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-05-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valori delle proprietà

DnsSettings

Nome Descrizione Valore
enableProxy Abilitare il proxy DNS nei firewall collegati ai criteri firewall. Bool
requireProxyForNetworkRules I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. Bool
Server Elenco di server DNS personalizzati. string[]

FirewallPolicyPropertiesFormat

Nome Descrizione Valore
basePolicy Criteri del firewall padre da cui vengono ereditate le regole. SubResource
dnsSettings Definizione delle impostazioni proxy DNS. DnsSettings
threatIntelMode Modalità operativa per Intelligence per le minacce. 'Alert'
'Deny'
'Off'
threatIntelWhitelist ThreatIntel Whitelist per i criteri firewall. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Nome Descrizione Valore
fqdns Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. string[]
ipAddresses Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. string[]

Microsoft.Network/firewallPolicies

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà dei criteri del firewall. FirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/firewallPolicies@2020-05-01"

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda