Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- più recenti
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
Definizione di risorsa Bicep
Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/firewallPolicies@2020-05-01' = {
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.Network/firewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dei criteri del firewall. | FirewallPolicyPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Impostazioni DNS
| Nome | Descrizione | Valore |
|---|---|---|
| enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
| requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
| Server | Elenco di server DNS personalizzati. | stringa[] |
FirewallPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Politica di base | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
| Impostazioni dns | Definizione delle impostazioni proxy DNS. | Impostazioni DNS |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| minacciaIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrizione | Valore |
|---|---|---|
| FQDNS | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | stringa[] |
| Indirizzi ip | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | stringa[] |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| criteri firewall | Modulo di risorse AVM per i criteri del firewall |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| Creare un firewall e un firewallpolicy con regole e ipgroup | Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
| hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| ambiente di test di per i Premium di Firewall di Azure | Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2020-05-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.Network/firewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2020-05-01' |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dei criteri del firewall. | FirewallPolicyPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/firewallPolicies' |
Impostazioni DNS
| Nome | Descrizione | Valore |
|---|---|---|
| enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
| requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
| Server | Elenco di server DNS personalizzati. | stringa[] |
FirewallPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Politica di base | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
| Impostazioni dns | Definizione delle impostazioni proxy DNS. | Impostazioni DNS |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| minacciaIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrizione | Valore |
|---|---|---|
| FQDNS | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | stringa[] |
| Indirizzi ip | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | stringa[] |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Creare un firewall e un firewallpolicy con regole e ipgroup
|
Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
|
Creare un firewall con FirewallPolicy e IpGroups
|
Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall, FirewallPolicy con proxy esplicito
|
Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare una configurazione sandbox con i criteri firewall
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2020-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
}
}
Valori delle proprietà
Microsoft.Network/firewallPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà dei criteri del firewall. | FirewallPolicyPropertiesFormat |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/firewallPolicies@2020-05-01" |
Impostazioni DNS
| Nome | Descrizione | Valore |
|---|---|---|
| enableProxy | Abilitare il proxy DNS nei firewall collegati ai criteri firewall. | Bool |
| requireProxyForNetworkRules | I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true. | Bool |
| Server | Elenco di server DNS personalizzati. | stringa[] |
FirewallPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Politica di base | Criteri del firewall padre da cui vengono ereditate le regole. | SubResource |
| Impostazioni dns | Definizione delle impostazioni proxy DNS. | Impostazioni DNS |
| minacciaIntelMode | Modalità operativa per Intelligence per le minacce. | 'Allerta' 'Negare' 'Spento' |
| minacciaIntelWhitelist | ThreatIntel Whitelist per i criteri firewall. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Nome | Descrizione | Valore |
|---|---|---|
| FQDNS | Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel. | stringa[] |
| Indirizzi ip | Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel. | stringa[] |
Etichette delle risorse
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di utilizzo
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| criteri di Firewall di Azure | Modulo di risorse AVM per Criteri firewall di Azure |