Microsoft.Network firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
Bicep 리소스 정의
firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스 종류는 다음을 대상으로 하는 작업과 함께 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01' = {
name: 'default'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 개체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection의 경우 다음을 사용합니다.
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection의 경우 다음을 사용합니다.
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule의 경우 다음을 사용합니다.
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
NatRule의 경우 다음을 사용합니다.
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
NetworkRule의 경우 다음을 사용합니다.
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
속성 값
firewallPolicies/ruleCollectionGroups/ruleCollection...
Name | Description | 값 |
---|---|---|
name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
'default' |
부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호 이름: ruleCollectionGroups |
properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
Name | Description | 값 |
---|---|---|
priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Description | 값 |
---|---|---|
name | 규칙 컬렉션의 이름입니다. | string |
priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollectionType | 개체 유형 설정 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (필수) |
FirewallPolicyFilterRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyFilterRuleCollection'(필수) |
action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 동작 유형입니다. | '허용' 'Deny' |
FirewallPolicyRule
Name | Description | 값 |
---|---|---|
description | 규칙에 대한 설명 | 문자열 |
name | 규칙의 이름입니다. | string |
ruleType | 개체 형식 설정 | ApplicationRule NatRule NetworkRule (필수) |
ApplicationRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'ApplicationRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
fqdnTags | 이 규칙의 FQDN 태그 목록입니다. | string[] |
httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyHttpHeaderToInsert
Name | Description | 값 |
---|---|---|
headerName | 헤더의 이름을 포함합니다. | string |
headerValue | 헤더의 값을 포함합니다. | 문자열 |
FirewallPolicyRuleApplicationProtocol
Name | Description | 값 |
---|---|---|
포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | 'Http' 'Https' |
NatRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'NatRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대해 번역된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
NetworkRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'NetworkRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
FirewallPolicyNatRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyNatRuleCollection'(필수) |
action | Nat 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyNatRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 동작 유형입니다. | 'DNAT' |
ARM 템플릿 리소스 정의
firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스 종류는 다음을 대상으로 하는 작업과 함께 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
"apiVersion": "2023-11-01",
"name": "default",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 개체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection의 경우 다음을 사용합니다.
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection의 경우 다음을 사용합니다.
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule의 경우 다음을 사용합니다.
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
NatRule의 경우 다음을 사용합니다.
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
NetworkRule의 경우 다음을 사용합니다.
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
속성 값
firewallPolicies/ruleCollectionGroups/ruleCollection...
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts' |
apiVersion | 리소스 api 버전 | '2023-11-01' |
name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
'default' |
properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
Name | Description | 값 |
---|---|---|
priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Description | 값 |
---|---|---|
name | 규칙 컬렉션의 이름입니다. | string |
priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollectionType | 개체 유형 설정 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (필수) |
FirewallPolicyFilterRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyFilterRuleCollection'(필수) |
action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 동작 유형입니다. | '허용' 'Deny' |
FirewallPolicyRule
Name | Description | 값 |
---|---|---|
description | 규칙에 대한 설명 | 문자열 |
name | 규칙의 이름입니다. | string |
ruleType | 개체 유형 설정 | ApplicationRule NatRule NetworkRule (필수) |
ApplicationRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'ApplicationRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyHttpHeaderToInsert
Name | Description | 값 |
---|---|---|
headerName | 헤더의 이름을 포함합니다. | 문자열 |
headerValue | 헤더의 값을 포함합니다. | string |
FirewallPolicyRuleApplicationProtocol
Name | Description | 값 |
---|---|---|
포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | 'Http' 'Https' |
NatRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'NatRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
NetworkRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | 'NetworkRule'(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
FirewallPolicyNatRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyNatRuleCollection'(필수) |
action | Nat 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyNatRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 동작 유형입니다. | 'DNAT' |
Terraform(AzAPI 공급자) 리소스 정의
firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01"
name = "default"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection 개체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection의 경우 다음을 사용합니다.
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection의 경우 다음을 사용합니다.
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule의 경우 다음을 사용합니다.
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
NatRule의 경우 다음을 사용합니다.
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
NetworkRule의 경우 다음을 사용합니다.
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
속성 값
firewallPolicies/ruleCollectionGroups/ruleCollection...
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01" |
name | 리소스 이름 | "default" |
parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스에 대한 ID: ruleCollectionGroups |
properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupDraftProperties |
FirewallPolicyRuleCollectionGroupDraftProperties
Name | Description | 값 |
---|---|---|
priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Description | 값 |
---|---|---|
name | 규칙 컬렉션의 이름입니다. | 문자열 |
priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
ruleCollectionType | 개체 형식 설정 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (필수) |
FirewallPolicyFilterRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | "FirewallPolicyFilterRuleCollection"(필수) |
action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 작업 유형입니다. | "허용" "거부" |
FirewallPolicyRule
Name | Description | 값 |
---|---|---|
description | 규칙에 대한 설명 | 문자열 |
name | 규칙의 이름입니다. | 문자열 |
ruleType | 개체 형식 설정 | ApplicationRule NatRule NetworkRule (필수) |
ApplicationRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | "ApplicationRule"(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyHttpHeaderToInsert
Name | Description | 값 |
---|---|---|
headerName | 헤더의 이름을 포함합니다. | 문자열 |
headerValue | 헤더의 값을 포함합니다. | 문자열 |
FirewallPolicyRuleApplicationProtocol
Name | Description | 값 |
---|---|---|
포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | "Http" "Https" |
NatRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | "NatRule"(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
NetworkRule
Name | Description | 값 |
---|---|---|
ruleType | 규칙 유형입니다. | "NetworkRule"(필수) |
destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
FirewallPolicyNatRuleCollection
Name | Description | 값 |
---|---|---|
ruleCollectionType | 규칙 컬렉션의 형식입니다. | "FirewallPolicyNatRuleCollection"(필수) |
action | Nat 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyNatRuleCollectionAction |
규칙 | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Description | 값 |
---|---|---|
형식 | 작업 유형입니다. | "DNAT" |