- 最新の を
する - 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/azureFirewalls@2024-07-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
プロパティ値
マイクロソフト.ネットワーク/azureファイアウォール
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 56 (必須) |
| プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | 文字列[] |
AzureFirewallAdditionalProperties の
| 名前 | 形容 | 価値 |
|---|
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| fqdnタグ | この規則の FQDN タグの一覧。 | 文字列[] |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| ターゲットFqdns | この規則の FQDN の一覧。 | 文字列[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallアプリケーションルール[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| プロトコルタイプ | プロトコルの種類。 | 'http' 「https」 'mssql' |
AzureFirewallAutoscaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 最大容量 | この Azure ファイアウォールの最大容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
| 最小容量 | この Azure ファイアウォールの最小容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPアドレス | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「ドナット」 「スナット」 |
AzureFirewallNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | NAT 規則の名前。 | 糸 |
| プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| translatedAddress (翻訳されたアドレス) | この NAT 規則の変換されたアドレス。 | 糸 |
| 翻訳されたFqdn | この NAT 規則の変換された FQDN。 | 糸 |
| translatedPort (翻訳ポート) | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionプロパティ |
AzureFirewallNatRuleCollectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| 優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | 宛先 IP アドレスの一覧。 | 文字列[] |
| destinationFqdnsの | 宛先 FQDN の一覧。 | 文字列[] |
| destinationIpグループ | この規則の宛先 IpGroup の一覧。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalプロパティ | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties の |
| アプリケーションルールコレクション | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| 自動スケール設定 | この Azure ファイアウォールにカスタム自動スケール構成を提供するプロパティ。 | AzureFirewallAutoscaleConfiguration |
| ファイアウォールポリシー | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
| hubIPアドレス | AzureFirewall に関連付けられている IP アドレス。 | HubIPアドレス |
| ipConfigurationsの | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| 管理IpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollectionsの | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| ネットワークルールコレクション | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| エスケーユー | Azure Firewall リソース SKU。 | AzureファイアウォールSKU |
| threatIntelMode (脅威インテルモード) | 脅威インテリジェンスの操作モード。 | 「アラート」 「否定する」 「オフ」 |
| バーチャルハブ | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| 住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「許可する」 「否定する」 |
AzureファイアウォールSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | Azure Firewall SKU の名前。 | 「AZFW_Hub」 「AZFW_VNet」 |
| 層 | Azure Firewall の階層。 | 「ベーシック」 「プレミアム」 「スタンダード」 |
HubIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| プライベートIPアドレス | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
| パブリックIP | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPアドレス |
HubPublicIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPアドレス[] |
| 数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | 整数 (int) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| Azure ファイアウォール | Azure Firewall 用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する | このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
| Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
| Zones を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
| ipGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成 | このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
| Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する | このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
| セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| Azure Firewall Premium のテスト環境 | このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ARM テンプレート リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2024-07-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
プロパティ値
マイクロソフト.ネットワーク/azureファイアウォール
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2024-07-01' |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 56 (必須) |
| プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/azureFirewalls' |
| ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | 文字列[] |
AzureFirewallAdditionalProperties の
| 名前 | 形容 | 価値 |
|---|
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| fqdnタグ | この規則の FQDN タグの一覧。 | 文字列[] |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| ターゲットFqdns | この規則の FQDN の一覧。 | 文字列[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallアプリケーションルール[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| プロトコルタイプ | プロトコルの種類。 | 'http' 「https」 'mssql' |
AzureFirewallAutoscaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 最大容量 | この Azure ファイアウォールの最大容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
| 最小容量 | この Azure ファイアウォールの最小容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPアドレス | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「ドナット」 「スナット」 |
AzureFirewallNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | NAT 規則の名前。 | 糸 |
| プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| translatedAddress (翻訳されたアドレス) | この NAT 規則の変換されたアドレス。 | 糸 |
| 翻訳されたFqdn | この NAT 規則の変換された FQDN。 | 糸 |
| translatedPort (翻訳ポート) | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionプロパティ |
AzureFirewallNatRuleCollectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| 優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | 宛先 IP アドレスの一覧。 | 文字列[] |
| destinationFqdnsの | 宛先 FQDN の一覧。 | 文字列[] |
| destinationIpグループ | この規則の宛先 IpGroup の一覧。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalプロパティ | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties の |
| アプリケーションルールコレクション | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| 自動スケール設定 | この Azure ファイアウォールにカスタム自動スケール構成を提供するプロパティ。 | AzureFirewallAutoscaleConfiguration |
| ファイアウォールポリシー | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
| hubIPアドレス | AzureFirewall に関連付けられている IP アドレス。 | HubIPアドレス |
| ipConfigurationsの | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| 管理IpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollectionsの | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| ネットワークルールコレクション | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| エスケーユー | Azure Firewall リソース SKU。 | AzureファイアウォールSKU |
| threatIntelMode (脅威インテルモード) | 脅威インテリジェンスの操作モード。 | 「アラート」 「否定する」 「オフ」 |
| バーチャルハブ | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| 住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「許可する」 「否定する」 |
AzureファイアウォールSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | Azure Firewall SKU の名前。 | 「AZFW_Hub」 「AZFW_VNet」 |
| 層 | Azure Firewall の階層。 | 「ベーシック」 「プレミアム」 「スタンダード」 |
HubIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| プライベートIPアドレス | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
| パブリックIP | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPアドレス |
HubPublicIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPアドレス[] |
| 数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | 整数 (int) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
|
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
|
FirewallPolicy と IpGroups を使用してファイアウォールを作成する Azure にデプロイする |
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
| ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy Azure にデプロイする |
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
|
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
|
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
|
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する Azure にデプロイする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します |
|
強制トンネリング を使用して Azure Firewall サンドボックスを作成する Azure にデプロイする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。 |
| Availability Zones を使用して Azure Firewall を作成する Azure |
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します |
| ipGroups を使用して Azure Firewall を作成する Azure |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
|
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
|
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
|
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Terraform (AzAPI プロバイダー) リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2024-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
プロパティ値
マイクロソフト.ネットワーク/azureファイアウォール
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | 糸 制約: 最小長 = 1 最大長 = 56 (必須) |
| プロパティ | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/azureFirewalls@2024-07-01" (英語) |
| ゾーン | リソースの取得場所を表す可用性ゾーンの一覧。 | 文字列[] |
AzureFirewallAdditionalProperties の
| 名前 | 形容 | 価値 |
|---|
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| fqdnタグ | この規則の FQDN タグの一覧。 | 文字列[] |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| ターゲットFqdns | この規則の FQDN の一覧。 | 文字列[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallアプリケーションルール[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| プロトコルタイプ | プロトコルの種類。 | 'http' 「https」 'mssql' |
AzureFirewallAutoscaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 最大容量 | この Azure ファイアウォールの最大容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
| 最小容量 | この Azure ファイアウォールの最小容量ユニット数。 値をサービスの既定値にリセットするには、null を使用します。 | int 制約: 最小値 = 2 |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォールの IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicIPアドレス | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | SubResource の |
| サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNatRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「ドナット」 「スナット」 |
AzureFirewallNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | NAT 規則の名前。 | 糸 |
| プロトコル | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
| translatedAddress (翻訳されたアドレス) | この NAT 規則の変換されたアドレス。 | 糸 |
| 翻訳されたFqdn | この NAT 規則の変換された FQDN。 | 糸 |
| translatedPort (翻訳ポート) | この NAT 規則の変換されたポート。 | 糸 |
AzureFirewallNatRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionプロパティ |
AzureFirewallNatRuleCollectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
| 優先権 | NAT 規則コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 宛先アドレス | 宛先 IP アドレスの一覧。 | 文字列[] |
| destinationFqdnsの | 宛先 FQDN の一覧。 | 文字列[] |
| destinationIpグループ | この規則の宛先 IpGroup の一覧。 | 文字列[] |
| 宛先ポート | 宛先ポートの一覧。 | 文字列[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 「どれでも」 「ICMP」 「TCP」 「UDP」 |
| ソースアドレス | この規則のソース IP アドレスの一覧。 | 文字列[] |
| sourceIpGroups (英語) | この規則のソース IpGroup の一覧。 | 文字列[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類。 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| additionalプロパティ | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties の |
| アプリケーションルールコレクション | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| 自動スケール設定 | この Azure ファイアウォールにカスタム自動スケール構成を提供するプロパティ。 | AzureFirewallAutoscaleConfiguration |
| ファイアウォールポリシー | この Azure ファイアウォールに関連付けられている firewallPolicy。 | SubResource の |
| hubIPアドレス | AzureFirewall に関連付けられている IP アドレス。 | HubIPアドレス |
| ipConfigurationsの | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| 管理IpConfiguration | 管理トラフィックに使用される Azure Firewall の IP 構成。 | AzureFirewallIPConfiguration |
| natRuleCollectionsの | Azure Firewall で使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
| ネットワークルールコレクション | Azure Firewall で使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| エスケーユー | Azure Firewall リソース SKU。 | AzureファイアウォールSKU |
| threatIntelMode (脅威インテルモード) | 脅威インテリジェンスの操作モード。 | 「アラート」 「否定する」 「オフ」 |
| バーチャルハブ | ファイアウォールが属する仮想ハブ。 | SubResource の |
AzureFirewallPublicIPAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| 住所 | パブリック IP アドレスの値。 | 糸 |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 「許可する」 「否定する」 |
AzureファイアウォールSKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | Azure Firewall SKU の名前。 | 「AZFW_Hub」 「AZFW_VNet」 |
| 層 | Azure Firewall の階層。 | 「ベーシック」 「プレミアム」 「スタンダード」 |
HubIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| プライベートIPアドレス | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | 糸 |
| パブリックIP | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPアドレス |
HubPublicIPアドレス
| 名前 | 形容 | 価値 |
|---|---|---|
| アドレス | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPアドレス[] |
| 数える | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | 整数 (int) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| Azure ファイアウォール | Azure Firewall 用 AVM リソース モジュール |