Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-05-01
Definizione di risorsa Bicep
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.
Per FirewallPolicyFilterRuleCollection, usare:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Per FirewallPolicyNatRuleCollection, usare:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType per specificare il tipo di oggetto.
Per ApplicationRule, usare:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Per NatRule, usare:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Per NetworkRule, usare:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valori delle proprietà
firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatorio) |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: firewallPolicies |
| properties | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priority | Priorità della risorsa gruppo di raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte regole dei criteri del firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della raccolta regole. | string |
| priority | Priorità della risorsa raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare il tipo di oggetto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obbligatorio) |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo della raccolta regole. | 'FirewallPolicyFilterRuleCollection' (obbligatorio) |
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Allow' 'Deny' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| name | Nome della regola. | string |
| ruleType | Impostare il tipo di oggetto | ApplicationRule NatRule NetworkRule (obbligatorio) |
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'ApplicationRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matrice di protocolli applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di FQDN per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione di regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | bool |
| webCategories | Elenco delle categorie Web di azure di destinazione. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | string |
| headerValue | Contiene il valore dell'intestazione | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta per il protocollo, non può essere maggiore di 64000. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| Protocoltype | Tipo di protocollo. | 'Http' 'Https' |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'NatRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno qualsiasi di: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo tradotto per questa regola NAT. | string |
| translatedFqdn | Nome di dominio completo convertito per questa regola NAT. | string |
| translatedPort | Porta convertita per questa regola NAT. | string |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'NetworkRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo della raccolta regole. | 'FirewallPolicyNatRuleCollection' (obbligatorio) |
| azione | Tipo di azione di una raccolta di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'DNAT' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Create firewall e firewallpolicy con regole e ipgroup |
Questo modello distribuisce un Firewall di Azure con criteri firewall (incluse più regole di rete e applicazione) che fanno riferimento a Gruppi IP nelle regole di applicazione e di rete. |
| Create un firewall, FirewallPolicy con proxy esplicito |
Questo modello crea un Firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con ipGroup. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Create un firewall con FirewallPolicy e IpGroups |
Questo modello crea un Firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio Firewall di Azure Premium e Firewall con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.
Per FirewallPolicyFilterRuleCollection, usare:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Per FirewallPolicyNatRuleCollection, usare:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType per specificare il tipo di oggetto.
Per ApplicationRule, usare:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Per NatRule, usare:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Per NetworkRule, usare:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valori delle proprietà
firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
| apiVersion | Versione dell'API della risorsa | '2023-05-01' |
| name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
stringa (obbligatorio) |
| properties | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priority | Priorità della risorsa gruppo di raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte regole dei criteri del firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della raccolta regole. | string |
| priority | Priorità della risorsa raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare il tipo di oggetto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obbligatorio) |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo della raccolta regole. | 'FirewallPolicyFilterRuleCollection' (obbligatorio) |
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Consenti' 'Deny' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| name | Nome della regola. | string |
| ruleType | Impostare il tipo di oggetto | ApplicationRule NatRule NetworkRule (obbligatorio) |
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'ApplicationRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matrice di protocolli dell'applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione della regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | bool |
| webCategories | Elenco delle categorie Web di Azure di destinazione. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | string |
| headerValue | Contiene il valore dell'intestazione | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero di porta per il protocollo non può essere maggiore di 64000. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| Protocoltype | Tipo di protocollo. | 'Http' 'Https' |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'NatRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo tradotto per questa regola NAT. | string |
| translatedFqdn | Nome di dominio completo convertito per questa regola NAT. | string |
| translatedPort | Porta convertita per questa regola NAT. | string |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | 'NetworkRule' (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo della raccolta regole. | 'FirewallPolicyNatRuleCollection' (obbligatorio) |
| azione | Tipo di azione di una raccolta di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'DNAT' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Create firewall e firewallpolicy con regole e ipgroup |
Questo modello distribuisce un Firewall di Azure con criteri firewall (incluse più regole di rete e applicazione) che fanno riferimento a Gruppi IP nelle regole di applicazione e di rete. |
| Create un firewall, FirewallPolicy con proxy esplicito |
Questo modello crea un Firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con ipGroup. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Create un firewall con FirewallPolicy e IpGroups |
Questo modello crea un Firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio Firewall di Azure Premium e Firewall con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Oggetti FirewallPolicyRuleCollection
Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.
Per FirewallPolicyFilterRuleCollection, usare:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Per FirewallPolicyNatRuleCollection, usare:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType per specificare il tipo di oggetto.
Per ApplicationRule, usare:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Per NatRule, usare:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Per NetworkRule, usare:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valori delle proprietà
firewallPolicies/ruleCollectionGroups
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-05-01" |
| name | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: firewallPolicies |
| properties | Proprietà del gruppo di raccolta regole dei criteri del firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priority | Priorità della risorsa gruppo di raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollections | Gruppo di raccolte regole dei criteri del firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della raccolta regole. | string |
| priority | Priorità della risorsa raccolta regole dei criteri del firewall. | INT Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleCollectionType | Impostare il tipo di oggetto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obbligatorio) |
FirewallPolicyFilterRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo della raccolta regole. | "FirewallPolicyFilterRuleCollection" (obbligatorio) |
| azione | Tipo di azione di una raccolta di regole Filter. | FirewallPolicyFilterRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta regole. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | "Consenti" "Nega" |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| name | Nome della regola. | string |
| ruleType | Impostare il tipo di oggetto | ApplicationRule NatRule NetworkRule (obbligatorio) |
ApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | "ApplicationRule" (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| httpHeadersToInsert | Elenco di intestazioni HTTP/S da inserire. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matrice di protocolli dell'applicazione. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
| targetUrls | Elenco di URL per questa condizione della regola. | string[] |
| terminateTLS | Terminare le connessioni TLS per questa regola. | bool |
| webCategories | Elenco delle categorie Web di azure di destinazione. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrizione | Valore |
|---|---|---|
| headerName | Contiene il nome dell'intestazione | string |
| headerValue | Contiene il valore dell'intestazione | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta per il protocollo, non può essere maggiore di 64000. | INT Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| Protocoltype | Tipo di protocollo. | "Http" "Https" |
NatRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | "NatRule" (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno qualsiasi di: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
| tradottoAddress | Indirizzo tradotto per questa regola NAT. | string |
| tradottoFqdn | FQDN tradotto per questa regola NAT. | string |
| translatedPort | Porta tradotta per questa regola NAT. | string |
NetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| ruleType | Tipo di regola. | "NetworkRule" (obbligatorio) |
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationFqdns | Elenco di FQDN di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleNetworkProtocols. | Matrice di stringhe contenente uno qualsiasi di: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| ruleCollectionType | Tipo dell'insieme di regole. | "FirewallPolicyNatRuleCollection" (obbligatorio) |
| azione | Tipo di azione di un insieme di regole Nat. | FirewallPolicyNatRuleCollectionAction |
| regole | Elenco di regole incluse in una raccolta di regole. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | "DNAT" |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per