Microsoft.Network azureFirewalls
Definizione di risorsa Bicep
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valori delle proprietà
azureFirewalls
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| properties | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| zone | Elenco delle zone di disponibilità che denonono dove deve venire la risorsa. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| proprietà aggiuntive | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | object |
| applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SottoResource |
| hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configurazione IP della risorsa Firewall di Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configurazione IP della Firewall di Azure usata per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU della risorsa Firewall di Azure. | AzureFirewallSku |
| threatIntelMode | Modalità di operazione per Threat Intelligence. | 'Avviso' 'Deny' 'Off' |
| virtualHub | VirtualHub a cui appartiene il firewall. | SottoResource |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa raccolta regole dell'applicazione. | INT |
| regole | Raccolta di regole utilizzate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Consenti' 'Deny' |
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| name | Nome della regola dell'applicazione. | string |
| protocols | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | INT |
| Protocoltype | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
HubIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | string |
| publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| Indirizzi | Elenco di indirizzi IP pubblici associati al firewall di Azure o agli indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
| count | Numero di indirizzi IP pubblici associati al firewall di Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| address | Valore indirizzo IP pubblico. | string |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPAddress | Riferimento alla risorsa PublicIP. Questo campo è un input obbligatorio se la subnet non è Null. | SottoResource |
| Subnet | Riferimento alla risorsa della subnet. Questa risorsa deve essere denominata "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | SottoResource |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà dell'insieme di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priority | Priorità della risorsa della raccolta di regole NAT. | INT |
| regole | Raccolta di regole usate da una raccolta di regole NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco degli indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola NAT. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno qualsiasi di: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
| tradottoAddress | Indirizzo tradotto per questa regola NAT. | string |
| tradottoFqdn | FQDN tradotto per questa regola NAT. | string |
| translatedPort | Porta tradotta per questa regola NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa raccolta regole di rete. | INT |
| regole | Raccolta di regole usate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco degli indirizzi IP di destinazione. | string[] |
| destinationFqdns | Elenco di FQDN di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola di rete. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno qualsiasi di: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
AzureFirewallSku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Livello | Livello di un Firewall di Azure. | 'Basic' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Creare una sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server |
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet di AzureFirewall), una macchina virtuale server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali tramite il firewall. |
| Creare un firewall e firewallPolicy con regole e ipgroup |
Questo modello distribuisce un Firewall di Azure con criteri firewall (incluse più regole di applicazione e di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
| Creare un firewall, FirewallPolicy con proxy esplicito |
Questo modello crea un Firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroup. Include anche una configurazione di vm Jumpbox Linux |
| Creare un firewall con FirewallPolicy e IpGroup |
Questo modello crea un Firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche una configurazione di vm Jumpbox Linux |
| Creare un Firewall di Azure con IpGroups |
Questo modello crea un Firewall di Azure con le regole di applicazione e di rete che fanno riferimento ai gruppi IP. Include anche una configurazione di vm Jumpbox Linux |
| Creare un'istanza di Firewall di Azure con zone di disponibilità |
Questo modello crea un Firewall di Azure con zone di disponibilità e qualsiasi numero di INDIRIZZI IP pubblici in una rete virtuale e configura 1 regola dell'applicazione di esempio e 1 regola di rete di esempio |
| Creare una sandbox Firewall di Azure con tunneling forzato |
Questo modello crea una sandbox Firewall di Azure (Linux) con un firewall sottoposto a tunneling tramite un altro firewall in una rete virtuale con peering |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio Firewall di Azure Premium e Firewall con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, subet jumpbox e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per la subnet del server e un Firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
| Creare una configurazione sandbox con i criteri del firewall |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per la subnet del server e un Firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
| Creare una configurazione sandbox di Firewall di Azure con zone |
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un Firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e una regola di rete di esempio e Firewall di Azure in zone di disponibilità 1, 2 e 3. |
| Creare un Firewall di Azure con più indirizzi IP pubblici |
Questo modello crea un Firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
| Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valori delle proprietà
azureFirewalls
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/azureFirewalls' |
| apiVersion | Versione dell'API della risorsa | '2023-04-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| properties | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| zone | Elenco di zone di disponibilità che indicano da cui deve provenire la risorsa. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| additionalProperties | Le proprietà aggiuntive usate per configurare ulteriormente il firewall di Azure. | object |
| applicationRuleCollections | Raccolta di raccolte regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | Sottorisorsa |
| hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configurazione IP della risorsa Firewall di Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU della risorsa Firewall di Azure. | AzureFirewallSku |
| threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
| virtualHub | VirtualHub a cui appartiene il firewall. | SottoResource |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole dell'applicazione del firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa di raccolta delle regole dell'applicazione. | INT |
| regole | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Allow' 'Deny' |
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| name | Nome della regola dell'applicazione. | string |
| protocols | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di FQDN per questa regola. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta per il protocollo, non può essere maggiore di 64000. Questo campo è facoltativo. | INT |
| Protocoltype | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
HubIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | string |
| publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| Indirizzi | Elenco di indirizzi IP pubblici associati a firewall di Azure o indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
| count | Numero di indirizzi IP pubblici associati al firewall di Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| address | Valore indirizzo IP pubblico. | string |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPAddress | Riferimento alla risorsa PublicIP. Questo campo è un input obbligatorio se la subnet non è Null. | Sottorisorsa |
| Subnet | Riferimento alla risorsa subnet. Questa risorsa deve essere denominata "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | Sottorisorsa |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priority | Priorità della risorsa raccolta regole NAT. | INT |
| regole | Raccolta di regole utilizzate da una raccolta di regole NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola NAT. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo tradotto per questa regola NAT. | string |
| tradottoFqdn | FQDN tradotto per questa regola NAT. | string |
| translatedPort | Porta tradotta per questa regola NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa raccolta regole di rete. | INT |
| regole | Raccolta di regole usate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco degli indirizzi IP di destinazione. | string[] |
| destinationFqdns | Elenco di FQDN di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola di rete. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno qualsiasi di: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipGroup di origine per questa regola. | string[] |
AzureFirewallSku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Livello | Livello di un Firewall di Azure. | 'Basic' 'Premium' 'Standard' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Creare una sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server |
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet di AzureFirewall), una macchina virtuale server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali tramite il firewall. |
| Creare un firewall e firewallPolicy con regole e ipgroup |
Questo modello distribuisce un Firewall di Azure con criteri firewall (incluse più regole di applicazione e di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
| Creare un firewall, FirewallPolicy con proxy esplicito |
Questo modello crea un Firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroup. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Creare un firewall con FirewallPolicy e IpGroups |
Questo modello crea un Firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Creare un Firewall di Azure con IpGroups |
Questo modello crea un Firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
| Creare un'istanza di Firewall di Azure con zone di disponibilità |
Questo modello crea un Firewall di Azure con zone di disponibilità e un numero qualsiasi di indirizzi IP pubblici in una rete virtuale e configura 1 regola dell'applicazione di esempio e 1 regola di rete di esempio |
| Creare una sandbox Firewall di Azure con tunneling forzato |
Questo modello crea una sandbox Firewall di Azure (Linux) con un firewall sottoposto a tunneling tramite un altro firewall in una rete virtuale con peering |
| Ambiente di test per Firewall di Azure Premium |
Questo modello crea un criterio Firewall di Azure Premium e Firewall con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
| Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, subet jumpbox e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per la subnet del server e un Firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
| Creare una configurazione sandbox con i criteri del firewall |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per la subnet del server e un Firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
| Creare una configurazione sandbox di Firewall di Azure con zone |
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un Firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e una regola di rete di esempio e Firewall di Azure in zone di disponibilità 1, 2 e 3. |
| Creare un Firewall di Azure con più indirizzi IP pubblici |
Questo modello crea un Firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
| Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valori delle proprietà
azureFirewalls
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
| properties | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
| zone | Elenco di zone di disponibilità che indicano da cui deve provenire la risorsa. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| additionalProperties | Le proprietà aggiuntive usate per configurare ulteriormente il firewall di Azure. | object |
| applicationRuleCollections | Raccolta di raccolte regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | Sottorisorsa |
| hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configurazione IP della risorsa Firewall di Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
| natRuleCollections | Raccolta di raccolte regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Raccolta di raccolte regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU della risorsa Firewall di Azure. | AzureFirewallSku |
| threatIntelMode | Modalità operativa per Intelligence per le minacce. | "Avviso" "Nega" "Off" |
| virtualHub | VirtualHub a cui appartiene il firewall. | Sottorisorsa |
AzureFirewallApplicationRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa raccolta regole dell'applicazione. | INT |
| regole | Raccolta di regole utilizzate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | "Consenti" "Nega" |
AzureFirewallApplicationRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
| name | Nome della regola dell'applicazione. | string |
| protocols | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | INT |
| Protocoltype | Tipo di protocollo. | "Http" "Https" "Mssql" |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
HubIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | string |
| publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrizione | Valore |
|---|---|---|
| Indirizzi | Elenco di indirizzi IP pubblici associati al firewall di Azure o agli indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
| count | Numero di indirizzi IP pubblici associati al firewall di Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| address | Valore indirizzo IP pubblico. | string |
AzureFirewallIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicIPAddress | Riferimento alla risorsa PublicIP. Questo campo è un input obbligatorio se la subnet non è Null. | Sottorisorsa |
| Subnet | Riferimento alla risorsa subnet. Questa risorsa deve essere denominata "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | Sottorisorsa |
AzureFirewallNatRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
| priority | Priorità della risorsa raccolta regole NAT. | INT |
| regole | Raccolta di regole utilizzate da una raccolta di regole NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | "Dnat" "Snat" |
AzureFirewallNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola NAT. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
| translatedAddress | Indirizzo tradotto per questa regola NAT. | string |
| translatedFqdn | Nome di dominio completo convertito per questa regola NAT. | string |
| translatedPort | Porta convertita per questa regola NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una raccolta regole. | AzureFirewallRCAction |
| priority | Priorità della risorsa raccolta regole di rete. | INT |
| regole | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione della regola. | string |
| destinationAddresses | Elenco di indirizzi IP di destinazione. | string[] |
| destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
| destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| name | Nome della regola di rete. | string |
| protocols | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
AzureFirewallSku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome di uno SKU Firewall di Azure. | "AZFW_Hub" "AZFW_VNet" |
| Livello | Livello di un Firewall di Azure. | "Basic" "Premium" "Standard" |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per