Microsoft.Network azureFirewalls
Bicep リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
プロパティ値
azureFirewalls
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | object |
| applicationRuleCollections | Azure Firewallによって使用されるアプリケーション ルール コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
| hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewallによって使用されるネットワーク ルール コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
| virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallApplicationRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | アプリケーション ルール コレクション リソースの優先度。 | INT |
| rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallApplicationRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| fqdnTags | このルールの FQDN タグの一覧。 | string[] |
| name | アプリケーション 規則の名前。 | string |
| protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
| targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 説明 | 値 |
|---|---|---|
| port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT |
| protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
HubIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
| publicIP | Azure ファイアウォールに関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| 住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
| count | Azure ファイアウォールに関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| priority | NAT 規則コレクション リソースの優先度。 | INT |
| rules | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | NAT 規則の名前。 | string |
| protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | string |
| translatedFqdn | この NAT 規則の変換された FQDN。 | string |
| translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | ネットワーク ルール コレクション リソースの優先度。 | INT |
| rules | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | ネットワーク 規則の名前。 | string |
| protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
AzureFirewallSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
| レベル | Azure Firewallの階層。 | 'Basic' 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間のトラフィックを送信するルート テーブルを持つ仮想ネットワークを作成します。 |
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
| ファイアウォール、FirewallPolicy を明示的なプロキシで作成する |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| 可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、仮想ネットワーク内にAvailability Zonesと任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
| Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します。 |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲を使用してファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 にAzure Firewallします。 |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートでは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーを使用してテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを持つ Azure Virtual WANをプロビジョニングします。 |
ARM テンプレート リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
プロパティ値
azureFirewalls
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/azureFirewalls' |
| apiVersion | リソース API のバージョン | '2023-04-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | object |
| applicationRuleCollections | Azure Firewallによって使用されるアプリケーション 規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
| hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewallによって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
| virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallApplicationRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | アプリケーション ルール コレクション リソースの優先度。 | INT |
| rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallApplicationRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| fqdnTags | このルールの FQDN タグの一覧。 | string[] |
| name | アプリケーション 規則の名前。 | string |
| protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
| targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 説明 | 値 |
|---|---|---|
| port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT |
| protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
HubIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
| publicIP | Azure ファイアウォールに関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| 住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
| count | Azure ファイアウォールに関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| priority | NAT 規則コレクション リソースの優先度。 | INT |
| rules | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | NAT 規則の名前。 | string |
| protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | string |
| translatedFqdn | この NAT 規則の変換された FQDN。 | string |
| translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | ネットワーク ルール コレクション リソースの優先度。 | INT |
| rules | ネットワーク 規則コレクションによって使用されるルールのコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | ネットワーク 規則の名前。 | string |
| protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
AzureFirewallSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
| レベル | Azure Firewallの階層。 | 'Basic' 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートでは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間でトラフィックを送信するためのルート テーブルを持つ仮想ネットワークを作成します。 |
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートでは、アプリケーション規則とネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
| 明示的なプロキシを使用してファイアウォール FirewallPolicy を作成する |
このテンプレートでは、明示的プロキシを使用した FirewalllPolicy Azure Firewallと IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| 可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、仮想ネットワーク内にAvailability Zonesと任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
Terraform (AzAPI プロバイダー) リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
プロパティ値
azureFirewalls
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | object |
| applicationRuleCollections | Azure Firewallによって使用されるアプリケーション ルール コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
| hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewallによって使用されるネットワーク ルール コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
| threatIntelMode | 脅威インテリジェンスの操作モード。 | "アラート" "Deny" "Off" |
| virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallApplicationRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | アプリケーション ルールコレクションリソースの優先度。 | INT |
| rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | "許可" "Deny" |
AzureFirewallApplicationRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| fqdnTags | このルールの FQDN タグの一覧。 | string[] |
| name | アプリケーション ルールの名前。 | string |
| protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
| targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 説明 | 値 |
|---|---|---|
| port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT |
| protocolType | プロトコルの種類。 | "Http" "Https" "Mssql" |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
HubIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
| publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| 住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
| count | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| priority | NAT 規則コレクション リソースの優先度。 | INT |
| rules | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| 名前 | 説明 | 値 |
|---|---|---|
| type | アクションの種類。 | "Dnat" "Snat" |
AzureFirewallNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | NAT 規則の名前。 | string |
| protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | string |
| translatedFqdn | この NAT 規則の変換された FQDN。 | string |
| translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
| priority | ネットワーク ルール コレクション リソースの優先度。 | INT |
| rules | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| description | ルールの説明。 | string |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| name | ネットワーク 規則の名前。 | string |
| protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
AzureFirewallSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Azure Firewall SKU の名前。 | "AZFW_Hub" "AZFW_VNet" |
| レベル | Azure Firewallの階層。 | "Basic" "Premium" "Standard" |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示