Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-02-01
Bicep-resourcedefinitie
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Voor FirewallPolicyNatRuleCollection gebruikt u:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Voor NatRule gebruikt u:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Gebruik voor NetworkRule:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Eigenschapswaarden
firewallPolicies/ruleCollectionGroups
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep. |
tekenreeks (vereist) |
Bovenliggende | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie Onderliggende resource buiten bovenliggende resource voor meer informatie. |
Symbolische naam voor resource van het type: firewallPolicies |
properties | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Naam | Description | Waarde |
---|---|---|
priority | Prioriteit van de resource Verzamelingsgroep firewallbeleidsregels. | int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
ruleCollections | Groep van firewallbeleidsregelsverzamelingen. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Naam | Description | Waarde |
---|---|---|
naam | De naam van de regelverzameling. | tekenreeks |
priority | Prioriteit van de resource Verzameling firewallbeleidsregels. | int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
ruleCollectionType | Het objecttype instellen | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyFilterRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type regelverzameling. | 'FirewallPolicyFilterRuleCollection' (vereist) |
action | Het actietype van een verzameling filterregels. | FirewallPolicyFilterRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | 'Toestaan' 'Weigeren' |
FirewallPolicyRule
Naam | Description | Waarde |
---|---|---|
beschrijving | Beschrijving van de regel. | tekenreeks |
naam | De naam van de regel. | tekenreeks |
ruleType | Het objecttype instellen | ApplicationRule NatRule NetworkRule (vereist) |
ApplicationRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | 'ApplicationRule' (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
Protocollen | Matrix met toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
terminateTLS | TLS-verbindingen voor deze regel beëindigen. | booleaans |
webCategories | Lijst met azure-doelwebcategorieën. | tekenreeks[] |
FirewallPolicyHttpHeaderToInsert
Naam | Description | Waarde |
---|---|---|
headerName | Bevat de naam van de koptekst | tekenreeks |
headerValue | Bevat de waarde van de koptekst | tekenreeks |
FirewallPolicyRuleApplicationProtocol
Naam | Description | Waarde |
---|---|---|
poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. | int Beperkingen: Minimumwaarde = 0 Maximale waarde = 64000 |
protocolType | Protocoltype. | Http Https |
NatRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | 'NatRule' (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
NetworkRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | 'NetworkRule' (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
FirewallPolicyNatRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type regelverzameling. | 'FirewallPolicyNatRuleCollection' (vereist) |
action | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | 'DNAT' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
Creatie een firewall en firewallbeleid met regels en IP-groepen |
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijst naar IP-Groepen in toepassings- en netwerkregels. |
Creatie firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een firewall Creatie met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
Routeringsintentie en -beleid voor Azure Virtual WAN |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Gebruik voor FirewallPolicyNatRuleCollection:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Voor NatRule gebruikt u:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Gebruik voor NetworkRule:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Eigenschapswaarden
firewallPolicies/ruleCollectionGroups
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | De resource-API-versie | '2023-02-01' |
naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen. |
tekenreeks (vereist) |
properties | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Naam | Description | Waarde |
---|---|---|
priority | Prioriteit van de resource van de verzamelingsgroep voor firewallbeleidsregels. | int Beperkingen: Minimumwaarde = 100 Maximale waarde = 65000 |
ruleCollections | Groep met verzamelingen firewallbeleidsregels. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Naam | Description | Waarde |
---|---|---|
naam | De naam van de regelverzameling. | tekenreeks |
priority | Prioriteit van de resource firewallbeleidsregelverzameling. | int Beperkingen: Minimumwaarde = 100 Maximale waarde = 65000 |
ruleCollectionType | Het objecttype instellen | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyFilterRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type van de regelverzameling. | 'FirewallPolicyFilterRuleCollection' (vereist) |
action | Het actietype van een verzameling filterregels. | FirewallPolicyFilterRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | 'Toestaan' 'Weigeren' |
FirewallPolicyRule
Naam | Description | Waarde |
---|---|---|
beschrijving | Beschrijving van de regel. | tekenreeks |
naam | De naam van de regel. | tekenreeks |
ruleType | Het objecttype instellen | ApplicationRule NatRule NetworkRule (vereist) |
ApplicationRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | 'ApplicationRule' (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
Protocollen | Matrix van toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
terminateTLS | TLS-verbindingen voor deze regel beëindigen. | booleaans |
webCategorieën | Lijst met doelcategorieën voor Azure-web. | tekenreeks[] |
FirewallPolicyHttpHeaderToInsert
Naam | Description | Waarde |
---|---|---|
headerName | Bevat de naam van de koptekst | tekenreeks |
headerValue | Bevat de waarde van de koptekst | tekenreeks |
FirewallPolicyRuleApplicationProtocol
Naam | Description | Waarde |
---|---|---|
poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
protocolType | Protocoltype. | Http Https |
NatRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | NatRule (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
NetworkRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | 'NetworkRule' (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
FirewallPolicyNatRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type regelverzameling. | 'FirewallPolicyNatRuleCollection' (vereist) |
action | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | 'DNAT' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
Creatie een firewall en firewallbeleid met regels en IP-groepen |
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijst naar IP-Groepen in toepassings- en netwerkregels. |
Creatie firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een firewall Creatie met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
Routeringsintentie en -beleid voor Azure Virtual WAN |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Voor FirewallPolicyNatRuleCollection gebruikt u:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Voor NatRule gebruikt u:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Gebruik voor NetworkRule:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Eigenschapswaarden
firewallPolicies/ruleCollectionGroups
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01" |
naam | De resourcenaam | tekenreeks (vereist) |
parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: firewallBeleid |
properties | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Naam | Description | Waarde |
---|---|---|
priority | Prioriteit van de resource van de verzamelingsgroep voor firewallbeleidsregels. | int Beperkingen: Minimumwaarde = 100 Maximale waarde = 65000 |
ruleCollections | Groep met verzamelingen firewallbeleidsregels. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Naam | Description | Waarde |
---|---|---|
naam | De naam van de regelverzameling. | tekenreeks |
priority | Prioriteit van de resource firewallbeleidsregelverzameling. | int Beperkingen: Minimumwaarde = 100 Maximale waarde = 65000 |
ruleCollectionType | Het objecttype instellen | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyFilterRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type van de regelverzameling. | "FirewallPolicyFilterRuleCollection" (vereist) |
action | Het actietype van een verzameling filterregels. | FirewallPolicyFilterRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | "Toestaan" "Weigeren" |
FirewallPolicyRule
Naam | Description | Waarde |
---|---|---|
beschrijving | Beschrijving van de regel. | tekenreeks |
naam | De naam van de regel. | tekenreeks |
ruleType | Het objecttype instellen | ApplicationRule NatRule NetworkRule (vereist) |
ApplicationRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | "ApplicationRule" (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
Protocollen | Matrix met toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
terminateTLS | TLS-verbindingen voor deze regel beëindigen. | booleaans |
webCategorieën | Lijst met doelcategorieën voor Azure-web. | tekenreeks[] |
FirewallPolicyHttpHeaderToInsert
Naam | Description | Waarde |
---|---|---|
headerName | Bevat de naam van de koptekst | tekenreeks |
headerValue | Bevat de waarde van de koptekst | tekenreeks |
FirewallPolicyRuleApplicationProtocol
Naam | Description | Waarde |
---|---|---|
poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. | int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
protocolType | Protocoltype. | "Http" "Https" |
NatRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | NatRule (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: "Alle" "ICMP" "TCP" "UDP" |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
NetworkRule
Naam | Description | Waarde |
---|---|---|
ruleType | Regeltype. | "NetworkRule" (vereist) |
destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: "Alle" "ICMP" "TCP" "UDP" |
sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
FirewallPolicyNatRuleCollection
Naam | Description | Waarde |
---|---|---|
ruleCollectionType | Het type van de regelverzameling. | "FirewallPolicyNatRuleCollection" (vereist) |
action | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
regels | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Naam | Description | Waarde |
---|---|---|
type | Het type actie. | "DNAT" |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor