次の方法で共有


Microsoft.Network firewallPolicies/ruleCollectionGroups 2021-08-01

Bicep リソース定義

firewallPolicies/ruleCollectionGroups リソースの種類は、次をターゲットとする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection オブジェクト

ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。

  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  action: {
    type: 'string'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection の場合は、次の値を使用します。

  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  action: {
    type: 'DNAT'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRule の場合は、次の値を使用します。

  ruleType: 'ApplicationRule'
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]

NatRule の場合は、次の値を使用します。

  ruleType: 'NatRule'
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'

NetworkRule の場合は、次の値を使用します。

  ruleType: 'NetworkRule'
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]

プロパティ値

firewallPolicies/ruleCollectionGroups

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部の子リソース」を参照してください。
種類のリソースのシンボル名: firewallPolicies
properties ファイアウォール ポリシー規則コレクション グループのプロパティ。 FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

名前 説明
priority ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollections ファイアウォール ポリシー規則コレクションのグループ。 FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

名前 説明
name ルール コレクションの名前。 string
priority ファイアウォール ポリシー規則コレクション リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollectionType オブジェクトの種類を設定する FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (必須)

FirewallPolicyFilterRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 'FirewallPolicyFilterRuleCollection' (必須)
action フィルター ルール コレクションのアクションの種類。 FirewallPolicyFilterRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名前 説明
type アクションの種類。 'Allow'
'Deny'

FirewallPolicyRule

名前 説明
description ルールの説明。 string
name ルールの名前。 string
ruleType オブジェクトの種類を設定する ApplicationRule
NatRule
NetworkRule (必須)

ApplicationRule

名前 説明
ruleType ルールの種類。 'ApplicationRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
fqdnTags このルールの FQDN タグの一覧。 string[]
protocols アプリケーション プロトコルの配列。 FirewallPolicyRuleApplicationProtocol[]
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups このルールのソース IpGroup の一覧。 string[]
targetFqdns このルールの FQDN の一覧。 string[]
targetUrls このルール条件の URL の一覧。 string[]
terminateTLS このルールの TLS 接続を終了します。 [bool]
webCategories 移行先の Azure Web カテゴリの一覧。 string[]

FirewallPolicyRuleApplicationProtocol

名前 説明
port プロトコルのポート番号は、64000 を超えることはできません。 INT

制約:
最小値 = 0
最大値 = 64000
protocolType プロトコルの種類。 'Http'
'Https'

NatRule

名前 説明
ruleType ルールの種類。 'NatRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups このルールのソース IpGroup の一覧。 string[]
translatedAddress この NAT 規則の変換されたアドレス。 string
translatedFqdn この NAT 規則の変換された FQDN。 string
translatedPort この NAT 規則の変換されたポート。 string

NetworkRule

名前 説明
ruleType ルールの種類。 'NetworkRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationFqdns 宛先 FQDN の一覧。 string[]
destinationIpGroups この規則の宛先 IpGroups の一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups この規則のソース IpGroups の一覧。 string[]

FirewallPolicyNatRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 'FirewallPolicyNatRuleCollection' (必須)
action Nat ルール コレクションのアクションの種類。 FirewallPolicyNatRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名前 説明
type アクションの種類。 'DNAT'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する

Azure にデプロイする
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する

Azure にデプロイする
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy

Azure にデプロイする
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする

Azure にデプロイする
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています
Azure Firewall Premium のテスト環境

Azure にデプロイする
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します
セキュリティ保護付き仮想ハブ

Azure にデプロイする
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
Azure Virtual WAN ルーティングの意図とポリシー

Azure にデプロイする
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。

ARM テンプレート リソース定義

firewallPolicies/ruleCollectionGroups リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2021-08-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [
      {
        "name": "string",
        "priority": "int",
        "ruleCollectionType": "string"
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection オブジェクト

ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。

  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "action": {
    "type": "string"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection の場合は、次の値を使用します。

  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "action": {
    "type": "DNAT"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRule の場合は、次の値を使用します。

  "ruleType": "ApplicationRule",
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]

NatRule の場合は、次の値を使用します。

  "ruleType": "NatRule",
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"

NetworkRule の場合は、次の値を使用します。

  "ruleType": "NetworkRule",
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]

プロパティ値

firewallPolicies/ruleCollectionGroups

名前 説明
type リソースの種類 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'
apiVersion リソース API のバージョン '2021-08-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)
properties ファイアウォール ポリシー規則コレクション グループのプロパティ。 FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

名前 説明
priority ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollections ファイアウォール ポリシー規則コレクションのグループ。 FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

名前 説明
name ルール コレクションの名前。 string
priority ファイアウォール ポリシー規則コレクション リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollectionType オブジェクトの種類を設定する FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (必須)

FirewallPolicyFilterRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 'FirewallPolicyFilterRuleCollection' (必須)
action フィルター ルール コレクションのアクションの種類。 FirewallPolicyFilterRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名前 説明
type アクションの種類。 'Allow'
'Deny'

FirewallPolicyRule

名前 説明
description ルールの説明。 string
name ルールの名前。 string
ruleType オブジェクトの種類を設定する ApplicationRule
NatRule
NetworkRule (必須)

ApplicationRule

名前 説明
ruleType ルールの種類。 'ApplicationRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
fqdnTags このルールの FQDN タグの一覧。 string[]
protocols アプリケーション プロトコルの配列。 FirewallPolicyRuleApplicationProtocol[]
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups このルールのソース IpGroup の一覧。 string[]
targetFqdns このルールの FQDN の一覧。 string[]
targetUrls このルール条件の URL の一覧。 string[]
terminateTLS このルールの TLS 接続を終了します。 [bool]
webCategories 移行先の Azure Web カテゴリの一覧。 string[]

FirewallPolicyRuleApplicationProtocol

名前 説明
port プロトコルのポート番号は、64000 を超えることはできません。 INT

制約:
最小値 = 0
最大値 = 64000
protocolType プロトコルの種類。 'Http'
'Https'

NatRule

名前 説明
ruleType ルールの種類。 'NatRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups このルールのソース IpGroup の一覧。 string[]
translatedAddress この NAT 規則の変換されたアドレス。 string
translatedFqdn この NAT 規則の変換された FQDN。 string
translatedPort この NAT 規則の変換されたポート。 string

NetworkRule

名前 説明
ruleType ルールの種類。 'NetworkRule' (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationFqdns 宛先 FQDN の一覧。 string[]
destinationIpGroups この規則の宛先 IpGroup の一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups このルールのソース IpGroup の一覧。 string[]

FirewallPolicyNatRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 'FirewallPolicyNatRuleCollection' (必須)
action Nat ルール コレクションのアクションの種類。 FirewallPolicyNatRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名前 説明
type アクションの種類。 'DNAT'

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する

Azure にデプロイする
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する

Azure にデプロイする
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy

Azure にデプロイする
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする

Azure にデプロイする
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています
Azure Firewall Premium のテスト環境

Azure にデプロイする
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します
セキュリティ保護付き仮想ハブ

Azure にデプロイする
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
Azure Virtual WAN ルーティングの意図とポリシー

Azure にデプロイする
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。

Terraform (AzAPI プロバイダー) リソース定義

firewallPolicies/ruleCollectionGroups リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection オブジェクト

ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。

  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  action = {
    type = "string"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection の場合は、次の値を使用します。

  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  action = {
    type = "DNAT"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRule の場合は、次の値を使用します。

  ruleType = "ApplicationRule"
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]

NatRule の場合は、次の値を使用します。

  ruleType = "NatRule"
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"

NetworkRule の場合は、次の値を使用します。

  ruleType = "NetworkRule"
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]

プロパティ値

firewallPolicies/ruleCollectionGroups

名前 説明
type リソースの種類 "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01"
name リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: firewallPolicies
properties ファイアウォール ポリシー規則コレクション グループのプロパティ。 FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

名前 説明
priority ファイアウォール ポリシー規則コレクション グループ リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollections ファイアウォール ポリシー規則コレクションのグループ。 FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

名前 説明
name ルール コレクションの名前。 string
priority ファイアウォール ポリシー規則コレクション リソースの優先度。 INT

制約:
最小値 = 100
最大値 = 65000
ruleCollectionType オブジェクトの種類を設定する FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (必須)

FirewallPolicyFilterRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 "FirewallPolicyFilterRuleCollection" (必須)
action フィルター ルール コレクションのアクションの種類。 FirewallPolicyFilterRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名前 説明
type アクションの種類。 "許可"
"Deny"

FirewallPolicyRule

名前 説明
description ルールの説明。 string
name ルールの名前。 string
ruleType オブジェクトの種類を設定する ApplicationRule
NatRule
NetworkRule (必須)

ApplicationRule

名前 説明
ruleType ルールの種類。 "ApplicationRule" (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
fqdnTags このルールの FQDN タグの一覧。 string[]
protocols アプリケーション プロトコルの配列。 FirewallPolicyRuleApplicationProtocol[]
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups この規則のソース IpGroups の一覧。 string[]
targetFqdns このルールの FQDN の一覧。 string[]
targetUrls このルール条件の URL の一覧。 string[]
terminateTLS この規則の TLS 接続を終了します。 [bool]
webCategories 宛先の Azure Web カテゴリの一覧。 string[]

FirewallPolicyRuleApplicationProtocol

名前 説明
port プロトコルのポート番号は、64000 を超えることはできません。 INT

制約:
最小値 = 0
最大値 = 64000
protocolType プロトコルの種類。 "Http"
"Https"

NatRule

名前 説明
ruleType ルールの種類。 "NatRule" (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
"Any"
"ICMP"
"TCP"
"UDP"
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups この規則のソース IpGroups の一覧。 string[]
translatedAddress この NAT 規則の変換されたアドレス。 string
translatedFqdn この NAT 規則の変換された FQDN。 string
translatedPort この NAT 規則の変換されたポート。 string

NetworkRule

名前 説明
ruleType ルールの種類。 "NetworkRule" (必須)
destinationAddresses 宛先 IP アドレスまたはサービス タグの一覧。 string[]
destinationFqdns 宛先 FQDN の一覧。 string[]
destinationIpGroups この規則の宛先 IpGroups の一覧。 string[]
destinationPorts 宛先ポートの一覧。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols の配列。 次のいずれかを含む文字列配列:
"Any"
"ICMP"
"TCP"
"UDP"
sourceAddresses この規則のソース IP アドレスの一覧。 string[]
sourceIpGroups この規則のソース IpGroups の一覧。 string[]

FirewallPolicyNatRuleCollection

名前 説明
ruleCollectionType ルール コレクションの型。 "FirewallPolicyNatRuleCollection" (必須)
action Nat ルール コレクションのアクションの種類。 FirewallPolicyNatRuleCollectionAction
rules ルール コレクションに含まれるルールの一覧。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名前 説明
type アクションの種類。 "DNAT"