Microsoft.Network firewallPolicies/ruleCollectionGroups 2021-08-01
Bicep リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection の場合は、次の値を使用します。
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRule の場合は、次の値を使用します。
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
NatRule の場合は、次の値を使用します。
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
NetworkRule の場合は、次の値を使用します。
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
プロパティ値
firewallPolicies/ruleCollectionGroups
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部の子リソース」を参照してください。 |
種類のリソースのシンボル名: firewallPolicies |
properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名前 | 説明 | 値 |
---|---|---|
priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名前 | 説明 | 値 |
---|---|---|
name | ルール コレクションの名前。 | string |
priority | ファイアウォール ポリシー規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollectionType | オブジェクトの種類を設定する | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必須) |
FirewallPolicyFilterRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyFilterRuleCollection' (必須) |
action | フィルター ルール コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Allow' 'Deny' |
FirewallPolicyRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
name | ルールの名前。 | string |
ruleType | オブジェクトの種類を設定する | ApplicationRule NatRule NetworkRule (必須) |
ApplicationRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'ApplicationRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
targetUrls | このルール条件の URL の一覧。 | string[] |
terminateTLS | このルールの TLS 接続を終了します。 | [bool] |
webCategories | 移行先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyRuleApplicationProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' |
NatRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'NatRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
NetworkRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'NetworkRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
FirewallPolicyNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyNatRuleCollection' (必須) |
action | Nat ルール コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'DNAT' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
ARM テンプレート リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection の場合は、次の値を使用します。
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRule の場合は、次の値を使用します。
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
NatRule の場合は、次の値を使用します。
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
NetworkRule の場合は、次の値を使用します。
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
プロパティ値
firewallPolicies/ruleCollectionGroups
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | リソース API のバージョン | '2021-08-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) |
properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名前 | 説明 | 値 |
---|---|---|
priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名前 | 説明 | 値 |
---|---|---|
name | ルール コレクションの名前。 | string |
priority | ファイアウォール ポリシー規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollectionType | オブジェクトの種類を設定する | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必須) |
FirewallPolicyFilterRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyFilterRuleCollection' (必須) |
action | フィルター ルール コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Allow' 'Deny' |
FirewallPolicyRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
name | ルールの名前。 | string |
ruleType | オブジェクトの種類を設定する | ApplicationRule NatRule NetworkRule (必須) |
ApplicationRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'ApplicationRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
targetUrls | このルール条件の URL の一覧。 | string[] |
terminateTLS | このルールの TLS 接続を終了します。 | [bool] |
webCategories | 移行先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyRuleApplicationProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' |
NatRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'NatRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
NetworkRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | 'NetworkRule' (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
FirewallPolicyNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyNatRuleCollection' (必須) |
action | Nat ルール コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'DNAT' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
Terraform (AzAPI プロバイダー) リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection の場合は、次の値を使用します。
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRule の場合は、次の値を使用します。
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
NatRule の場合は、次の値を使用します。
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
NetworkRule の場合は、次の値を使用します。
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
プロパティ値
firewallPolicies/ruleCollectionGroups
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01" |
name | リソース名 | string (必須) |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: firewallPolicies |
properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名前 | 説明 | 値 |
---|---|---|
priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名前 | 説明 | 値 |
---|---|---|
name | ルール コレクションの名前。 | string |
priority | ファイアウォール ポリシー規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
ruleCollectionType | オブジェクトの種類を設定する | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必須) |
FirewallPolicyFilterRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | "FirewallPolicyFilterRuleCollection" (必須) |
action | フィルター ルール コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | "許可" "Deny" |
FirewallPolicyRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
name | ルールの名前。 | string |
ruleType | オブジェクトの種類を設定する | ApplicationRule NatRule NetworkRule (必須) |
ApplicationRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | "ApplicationRule" (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
targetUrls | このルール条件の URL の一覧。 | string[] |
terminateTLS | この規則の TLS 接続を終了します。 | [bool] |
webCategories | 宛先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyRuleApplicationProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | "Http" "Https" |
NatRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | "NatRule" (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
NetworkRule
名前 | 説明 | 値 |
---|---|---|
ruleType | ルールの種類。 | "NetworkRule" (必須) |
destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
FirewallPolicyNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
ruleCollectionType | ルール コレクションの型。 | "FirewallPolicyNatRuleCollection" (必須) |
action | Nat ルール コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | "DNAT" |