Microsoft.Network firewallBeleid/regelGroepen 2019-06-01

• Laatst
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01

Bicep-resourcedefinitie

Het resourcetype firewallPolicies/ruleGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies/ruleGroups wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    rules: [
      {
        name: 'string'
        priority: int
        ruleType: 'string'
        // For remaining properties, see FirewallPolicyRule objects
      }
    ]
  }
}

FirewallPolicyRule-objecten

Stel de eigenschap ruleType in om het type object op te geven.

Gebruik voor FirewallPolicyFilterRule-:

{
  action: {
    type: 'string'
  }
  ruleConditions: [
    {
      description: 'string'
      name: 'string'
      ruleConditionType: 'string'
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType: 'FirewallPolicyFilterRule'
}

Gebruik voor FirewallPolicyNatRule-:

{
  action: {
    type: 'string'
  }
  ruleCondition: {
    description: 'string'
    name: 'string'
    ruleConditionType: 'string'
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType: 'FirewallPolicyNatRule'
  translatedAddress: 'string'
  translatedPort: 'string'
}

FirewallPolicyRuleCondition-objecten

Stel de eigenschap ruleConditionType in om het type object op te geven.

Gebruik voor ApplicationRuleCondition:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleConditionType: 'ApplicationRuleCondition'
  sourceAddresses: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
}

Gebruik voor NetworkRuleCondition:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NetworkRuleCondition'
  sourceAddresses: [
    'string'
  ]
}

Eigenschapswaarden

Microsoft.Network/firewallPolicies/ruleGroups

Naam	Beschrijving	Waarde
naam	De resourcenaam	tekenreeks (vereist)
ouder	In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie.	Symbolische naam voor resource van het type: firewallPolicies
eigenschappen	De eigenschappen van de groep firewallbeleidsregels.	FirewallPolicyRuleGroupProperties-

ApplicationRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
fqdnTrefwoorden	Lijst met FQDN-tags voor deze regelvoorwaarde.	tekenreeks[]
Protocollen	Matrix van toepassingsprotocollen.	FirewallPolicyRuleConditionApplicationProtocol
regelVoorwaardeType	Type regelvoorwaarde	ApplicationRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]
doelFqdns	Lijst met FQDN's voor deze regelvoorwaarde.	tekenreeks[]

FirewallPolicyFilterRule

Naam	Beschrijving	Waarde
actie	Het actietype van een filterregel	FirewallPolicyFilterRuleAction-
regelVoorwaarden	Verzameling regelvoorwaarden die door een regel worden gebruikt.	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyFilterRule (vereist)

FirewallPolicyFilterRuleAction

Naam	Beschrijving	Waarde
soort	Het type actie.	'Waarschuwing' 'Toestaan' 'Weigeren'

FirewallPolicyNatRule

Naam	Beschrijving	Waarde
actie	Het actietype van een Nat-regel, SNAT of DNAT	FirewallPolicyNatRuleAction-
regelVoorwaarde	De overeenkomstvoorwaarden voor binnenkomend verkeer	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyNatRule (vereist)
vertaaldAdres	Het vertaalde adres voor deze NAT-regel.	touw
vertaalde poort	De vertaalde poort voor deze NAT-regel.	touw

FirewallPolicyNatRuleActie

Naam	Beschrijving	Waarde
soort	Het type actie.	'DNAT' 'SNAT'

FirewallPolicyRule

Naam	Beschrijving	Waarde
naam	Naam van de regel	touw
voorrang	Prioriteit van de resource firewallbeleidsregel.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regelType	Ingesteld op FirewallPolicyFilterRule voor het type FirewallPolicyFilterRule. Ingesteld op FirewallPolicyNatRule voor het type FirewallPolicyNatRule.	FirewallPolicyFilterRule FirewallPolicyNatRule (vereist)

FirewallPolicyRuleCondition

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regelvoorwaarde.	touw
naam	Naam van de regelvoorwaarde.	touw
regelVoorwaardeType	Ingesteld op ApplicationRuleCondition voor het type ApplicationRuleCondition. Ingesteld op NetworkRuleCondition voor het type NetworkRuleCondition.	'ApplicationRuleCondition' NetworkRuleCondition (vereist)

FirewallPolicyRuleConditionApplicationProtocol

Naam	Beschrijving	Waarde
poort/haven	Poortnummer voor het protocol mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
protocol Type	Protocoltype	'http' 'https'

FirewallPolicyRuleGroupProperties

Naam	Beschrijving	Waarde
voorrang	Prioriteit van de resource firewallbeleidsregelgroep.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regels	Groep firewallbeleidsregels.	FirewallPolicyRule

NetworkRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
bestemmingHavens	Lijst met doelpoorten.	tekenreeks[]
ipProtocollen	Matrix van FirewallPolicyRuleConditionNetworkProtocols.	Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP'
regelVoorwaardeType	Type regelvoorwaarde	NetworkRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]

Resourcedefinitie van ARM-sjabloon

Het resourcetype firewallPolicies/ruleGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een resource Microsoft.Network/firewallPolicies/ruleGroups wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/firewallPolicies/ruleGroups",
  "apiVersion": "2019-06-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "rules": [ {
      "name": "string",
      "priority": "int",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    } ]
  }
}

FirewallPolicyRule-objecten

Stel de eigenschap ruleType in om het type object op te geven.

Gebruik voor FirewallPolicyFilterRule-:

{
  "action": {
    "type": "string"
  },
  "ruleConditions": [ {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  } ],
  "ruleType": "FirewallPolicyFilterRule"
}

Gebruik voor FirewallPolicyNatRule-:

{
  "action": {
    "type": "string"
  },
  "ruleCondition": {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  },
  "ruleType": "FirewallPolicyNatRule",
  "translatedAddress": "string",
  "translatedPort": "string"
}

FirewallPolicyRuleCondition-objecten

Stel de eigenschap ruleConditionType in om het type object op te geven.

Gebruik voor ApplicationRuleCondition:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleConditionType": "ApplicationRuleCondition",
  "sourceAddresses": [ "string" ],
  "targetFqdns": [ "string" ]
}

Gebruik voor NetworkRuleCondition:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NetworkRuleCondition",
  "sourceAddresses": [ "string" ]
}

Eigenschapswaarden

Microsoft.Network/firewallPolicies/ruleGroups

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2019-06-01'
naam	De resourcenaam	tekenreeks (vereist)
eigenschappen	De eigenschappen van de groep firewallbeleidsregels.	FirewallPolicyRuleGroupProperties-
soort	Het brontype	'Microsoft.Network/firewallPolicies/ruleGroups'

ApplicationRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
fqdnTrefwoorden	Lijst met FQDN-tags voor deze regelvoorwaarde.	tekenreeks[]
Protocollen	Matrix van toepassingsprotocollen.	FirewallPolicyRuleConditionApplicationProtocol
regelVoorwaardeType	Type regelvoorwaarde	ApplicationRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]
doelFqdns	Lijst met FQDN's voor deze regelvoorwaarde.	tekenreeks[]

FirewallPolicyFilterRule

Naam	Beschrijving	Waarde
actie	Het actietype van een filterregel	FirewallPolicyFilterRuleAction-
regelVoorwaarden	Verzameling regelvoorwaarden die door een regel worden gebruikt.	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyFilterRule (vereist)

FirewallPolicyFilterRuleAction

Naam	Beschrijving	Waarde
soort	Het type actie.	'Waarschuwing' 'Toestaan' 'Weigeren'

FirewallPolicyNatRule

Naam	Beschrijving	Waarde
actie	Het actietype van een Nat-regel, SNAT of DNAT	FirewallPolicyNatRuleAction-
regelVoorwaarde	De overeenkomstvoorwaarden voor binnenkomend verkeer	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyNatRule (vereist)
vertaaldAdres	Het vertaalde adres voor deze NAT-regel.	touw
vertaalde poort	De vertaalde poort voor deze NAT-regel.	touw

FirewallPolicyNatRuleActie

Naam	Beschrijving	Waarde
soort	Het type actie.	'DNAT' 'SNAT'

FirewallPolicyRule

Naam	Beschrijving	Waarde
naam	Naam van de regel	touw
voorrang	Prioriteit van de resource firewallbeleidsregel.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regelType	Ingesteld op FirewallPolicyFilterRule voor het type FirewallPolicyFilterRule. Ingesteld op FirewallPolicyNatRule voor het type FirewallPolicyNatRule.	FirewallPolicyFilterRule FirewallPolicyNatRule (vereist)

FirewallPolicyRuleCondition

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regelvoorwaarde.	touw
naam	Naam van de regelvoorwaarde.	touw
regelVoorwaardeType	Ingesteld op ApplicationRuleCondition voor het type ApplicationRuleCondition. Ingesteld op NetworkRuleCondition voor het type NetworkRuleCondition.	'ApplicationRuleCondition' NetworkRuleCondition (vereist)

FirewallPolicyRuleConditionApplicationProtocol

Naam	Beschrijving	Waarde
poort/haven	Poortnummer voor het protocol mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
protocol Type	Protocoltype	'http' 'https'

FirewallPolicyRuleGroupProperties

Naam	Beschrijving	Waarde
voorrang	Prioriteit van de resource firewallbeleidsregelgroep.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regels	Groep firewallbeleidsregels.	FirewallPolicyRule

NetworkRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
bestemmingHavens	Lijst met doelpoorten.	tekenreeks[]
ipProtocollen	Matrix van FirewallPolicyRuleConditionNetworkProtocols.	Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP'
regelVoorwaardeType	Type regelvoorwaarde	NetworkRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]

Gebruiksvoorbeelden

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype firewallPolicies/ruleGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies/ruleGroups wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      priority = int
      rules = [
        {
          name = "string"
          priority = int
          ruleType = "string"
          // For remaining properties, see FirewallPolicyRule objects
        }
      ]
    }
  }
}

FirewallPolicyRule-objecten

Stel de eigenschap ruleType in om het type object op te geven.

Gebruik voor FirewallPolicyFilterRule-:

{
  action = {
    type = "string"
  }
  ruleConditions = [
    {
      description = "string"
      name = "string"
      ruleConditionType = "string"
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType = "FirewallPolicyFilterRule"
}

Gebruik voor FirewallPolicyNatRule-:

{
  action = {
    type = "string"
  }
  ruleCondition = {
    description = "string"
    name = "string"
    ruleConditionType = "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType = "FirewallPolicyNatRule"
  translatedAddress = "string"
  translatedPort = "string"
}

FirewallPolicyRuleCondition-objecten

Stel de eigenschap ruleConditionType in om het type object op te geven.

Gebruik voor ApplicationRuleCondition:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleConditionType = "ApplicationRuleCondition"
  sourceAddresses = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
}

Gebruik voor NetworkRuleCondition:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NetworkRuleCondition"
  sourceAddresses = [
    "string"
  ]
}

Eigenschapswaarden

Microsoft.Network/firewallPolicies/ruleGroups

Naam	Beschrijving	Waarde
naam	De resourcenaam	tekenreeks (vereist)
ouder_id	De id van de resource die het bovenliggende item voor deze resource is.	Id voor resource van het type: firewallPolicies
eigenschappen	De eigenschappen van de groep firewallbeleidsregels.	FirewallPolicyRuleGroupProperties-
soort	Het brontype	"Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01"

ApplicationRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
fqdnTrefwoorden	Lijst met FQDN-tags voor deze regelvoorwaarde.	tekenreeks[]
Protocollen	Matrix van toepassingsprotocollen.	FirewallPolicyRuleConditionApplicationProtocol
regelVoorwaardeType	Type regelvoorwaarde	ApplicationRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]
doelFqdns	Lijst met FQDN's voor deze regelvoorwaarde.	tekenreeks[]

FirewallPolicyFilterRule

Naam	Beschrijving	Waarde
actie	Het actietype van een filterregel	FirewallPolicyFilterRuleAction-
regelVoorwaarden	Verzameling regelvoorwaarden die door een regel worden gebruikt.	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyFilterRule (vereist)

FirewallPolicyFilterRuleAction

Naam	Beschrijving	Waarde
soort	Het type actie.	'Waarschuwing' 'Toestaan' 'Weigeren'

FirewallPolicyNatRule

Naam	Beschrijving	Waarde
actie	Het actietype van een Nat-regel, SNAT of DNAT	FirewallPolicyNatRuleAction-
regelVoorwaarde	De overeenkomstvoorwaarden voor binnenkomend verkeer	FirewallPolicyRuleCondition
regelType	Het type regel	FirewallPolicyNatRule (vereist)
vertaaldAdres	Het vertaalde adres voor deze NAT-regel.	touw
vertaalde poort	De vertaalde poort voor deze NAT-regel.	touw

FirewallPolicyNatRuleActie

Naam	Beschrijving	Waarde
soort	Het type actie.	'DNAT' 'SNAT'

FirewallPolicyRule

Naam	Beschrijving	Waarde
naam	Naam van de regel	touw
voorrang	Prioriteit van de resource firewallbeleidsregel.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regelType	Ingesteld op FirewallPolicyFilterRule voor het type FirewallPolicyFilterRule. Ingesteld op FirewallPolicyNatRule voor het type FirewallPolicyNatRule.	FirewallPolicyFilterRule FirewallPolicyNatRule (vereist)

FirewallPolicyRuleCondition

Naam	Beschrijving	Waarde
beschrijving	Beschrijving van de regelvoorwaarde.	touw
naam	Naam van de regelvoorwaarde.	touw
regelVoorwaardeType	Ingesteld op ApplicationRuleCondition voor het type ApplicationRuleCondition. Ingesteld op NetworkRuleCondition voor het type NetworkRuleCondition.	'ApplicationRuleCondition' NetworkRuleCondition (vereist)

FirewallPolicyRuleConditionApplicationProtocol

Naam	Beschrijving	Waarde
poort/haven	Poortnummer voor het protocol mag niet groter zijn dan 64000.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000
protocol Type	Protocoltype	'http' 'https'

FirewallPolicyRuleGroupProperties

Naam	Beschrijving	Waarde
voorrang	Prioriteit van de resource firewallbeleidsregelgroep.	Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000
regels	Groep firewallbeleidsregels.	FirewallPolicyRule

NetworkRuleCondition

Naam	Beschrijving	Waarde
bestemmingsadressen	Lijst met doel-IP-adressen of servicetags.	tekenreeks[]
bestemmingHavens	Lijst met doelpoorten.	tekenreeks[]
ipProtocollen	Matrix van FirewallPolicyRuleConditionNetworkProtocols.	Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP'
regelVoorwaardeType	Type regelvoorwaarde	NetworkRuleCondition (vereist)
bronadressen	Lijst met bron-IP-adressen voor deze regel.	tekenreeks[]