Microsoft.Network azureFirewalls 2023-09-01
- 最新の を
する - 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-09-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
プロパティ値
AzureFirewallAdditionalProperties
名前 | 形容 | 価値 |
---|
AzureFirewallApplicationRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
fqdnTags | この規則の FQDN タグの一覧。 | string[] |
名前 | アプリケーション ルールの名前。 | 糸 |
プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
targetFqdns | この規則の FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名前 | 形容 | 価値 |
---|---|---|
港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | NAT 規則の名前。 | 糸 |
プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | 糸 |
translatedFqdn | この NAT 規則の変換された FQDN。 | 糸 |
translatedPort | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 形容 | 価値 |
---|---|---|
アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | ネットワーク 規則の名前。 | 糸 |
プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
AzureFirewallNetworkRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
virtualHub | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallSku
名前 | 形容 | 価値 |
---|---|---|
名前 | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
層 | Azure Firewall の階層。 | 'Basic' 'Premium' 'Standard' |
HubIPAddresses
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | int |
Microsoft.Network/azureFirewalls
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 1 (必須) |
プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する | このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
ipGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
複数の IP パブリック アドレスを持つ Azure Firewall を作成 | このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する | このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
SharePoint サブスクリプション / 2019 / 2016 完全に構成された | DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
Azure Firewall Premium のテスト環境 | このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ARM テンプレート リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
プロパティ値
AzureFirewallAdditionalProperties
名前 | 形容 | 価値 |
---|
AzureFirewallApplicationRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
fqdnTags | この規則の FQDN タグの一覧。 | string[] |
名前 | アプリケーション ルールの名前。 | 糸 |
プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
targetFqdns | この規則の FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名前 | 形容 | 価値 |
---|---|---|
港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | NAT 規則の名前。 | 糸 |
プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | 糸 |
translatedFqdn | この NAT 規則の変換された FQDN。 | 糸 |
translatedPort | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 形容 | 価値 |
---|---|---|
アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | ネットワーク 規則の名前。 | 糸 |
プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
AzureFirewallNetworkRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
virtualHub | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallSku
名前 | 形容 | 価値 |
---|---|---|
名前 | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
層 | Azure Firewall の階層。 | 'Basic' 'Premium' 'Standard' |
HubIPAddresses
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | int |
Microsoft.Network/azureFirewalls
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2023-09-01' |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 1 (必須) |
プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.Network/azureFirewalls' |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
FirewallPolicy と IpGroups を使用してファイアウォールを作成する Azure にデプロイする |
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy Azure にデプロイする |
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する Azure にデプロイする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します |
強制トンネリング を使用して Azure Firewall サンドボックスを作成する Azure にデプロイする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。 |
Availability Zones を使用して Azure Firewall を作成する Azure |
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します |
ipGroups を使用して Azure Firewall を作成する Azure |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
SharePoint サブスクリプション / 2019 / 2016 完全に構成された Azure にデプロイする |
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Terraform (AzAPI プロバイダー) リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-09-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
プロパティ値
AzureFirewallAdditionalProperties
名前 | 形容 | 価値 |
---|
AzureFirewallApplicationRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
fqdnTags | この規則の FQDN タグの一覧。 | string[] |
名前 | アプリケーション ルールの名前。 | 糸 |
プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
targetFqdns | この規則の FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名前 | 形容 | 価値 |
---|---|---|
港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | NAT 規則の名前。 | 糸 |
プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | 糸 |
translatedFqdn | この NAT 規則の変換された FQDN。 | 糸 |
translatedPort | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 形容 | 価値 |
---|---|---|
アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名前 | 形容 | 価値 |
---|---|---|
形容 | ルールの説明。 | 糸 |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
名前 | ネットワーク 規則の名前。 | 糸 |
プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
AzureFirewallNetworkRuleCollection
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
virtualHub | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
名前 | 形容 | 価値 |
---|---|---|
種類 | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallSku
名前 | 形容 | 価値 |
---|---|---|
名前 | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
層 | Azure Firewall の階層。 | 'Basic' 'Premium' 'Standard' |
HubIPAddresses
名前 | 形容 | 価値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | int |
Microsoft.Network/azureFirewalls
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 1 (必須) |
プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.Network/azureFirewalls@2023-09-01" |
ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | string[] |
ResourceTags
名前 | 形容 | 価値 |
---|
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |