Microsoft.Network azureFirewalls
Bicep-resourcedefinitie
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Eigenschapswaarden
azureFirewalls
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Eindig met alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van de Azure-firewall. | AzureFirewallEigenschappenFormat |
| Zones | Een lijst met beschikbaarheidszones die aangeven waar de resource vandaan moet komen. | tekenreeks[] |
AzureFirewallEigenschappenFormat
| Naam | Description | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure-firewall verder te configureren. | object |
| applicationRuleCollections | Verzameling van toepassingsregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | Subresource |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall gebruikt voor het beheer van verkeer. | AzureFirewallIPConfiguration |
| natRuleCollections | Verzameling nat-regelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNetworkRuleCollection[] |
| sku | De Azure Firewall resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor Bedreigingsinformatie. | 'Waarschuwing' 'Weigeren' 'Uit' |
| virtualHub | De virtualHub waartoe de firewall behoort. | Subresource |
AzureFirewallApplicationRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de azure firewall-toepassingsregelverzameling. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource van de toepassingsregelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een toepassingsregelverzameling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' Weigeren |
AzureFirewallApplicationRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | tekenreeks |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleProtocol
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | int |
| protocolType | Protocoltype. | Http Https 'Mssql' |
SubResource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
HubIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | tekenreeks |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| count | Het aantal openbare IP-adressen dat is gekoppeld aan Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | tekenreeks |
AzureFirewallIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource |
| subnet | Verwijzing naar de subnetresource. Deze resource moet de naam 'AzureFirewallSubnet' of 'AzureFirewallManagementSubnet' hebben. | SubResource |
AzureFirewallNatRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling NAT-regels voor Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction |
| priority | Prioriteit van de resource van de NAT-regelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
| translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
AzureFirewallNetworkRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling azure firewall-netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource voor het verzamelen van netwerkregels. | int |
| regels | Verzameling regels die worden gebruikt door een netwerkregelverzameling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | 'AZFW_Hub' 'AZFW_VNet' |
| laag | Laag van een Azure Firewall. | 'Basic' Premium 'Standaard' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
| Sandbox van Azure Firewall, client-VM en server-VM maken |
Met deze sjabloon maakt u een virtueel netwerk met 2 subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VM en een routetabel om verkeer tussen VM's via de firewall te verzenden. |
| Een firewall en firewallbeleid maken met regels en IP-groepen |
Met deze sjabloon implementeert u een Azure Firewall met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
| Een firewall maken, firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
| Een firewall maken met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
| Een Azure Firewall maken met IpGroups |
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook een Installatie van een Linux Jumpbox-VM |
| Een Azure Firewall maken met beschikbaarheidszones |
Met deze sjabloon maakt u een Azure Firewall met Beschikbaarheidszones en een willekeurig aantal openbare IP-adressen in een virtueel netwerk en stelt u 1 voorbeeldtoepassingsregel en 1 voorbeeldnetwerkregel in |
| Een Azure Firewall sandbox maken met geforceerde tunneling |
Met deze sjabloon maakt u een Azure Firewall sandbox (Linux) met één firewall geforceerd getunneld via een andere firewall in een gekoppeld VNET |
| Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën |
| Een sandbox-installatie maken van Azure Firewall met Linux-VM's |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
| Een sandbox-installatie maken met firewallbeleid |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
| Een sandbox-installatie van Azure Firewall maken met zones |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het ServerSubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in Beschikbaarheidszones 1, 2 en 3. |
| Een Azure Firewall met meerdere openbare IP-adressen maken |
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers om te testen. |
| Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
| Azure Virtual WAN Routing Intent and Policies (Intentie en beleid voor Azure Virtual WAN-routering) |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Eigenschapswaarden
azureFirewalls
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Network/azureFirewalls' |
| apiVersion | De resource-API-versie | '2023-04-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Eindig met alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van de Azure-firewall. | AzureFirewallEigenschappenFormat |
| Zones | Een lijst met beschikbaarheidszones die aangeven waar de resource vandaan moet komen. | tekenreeks[] |
AzureFirewallEigenschappenFormat
| Naam | Description | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure-firewall verder te configureren. | object |
| applicationRuleCollections | Verzameling van toepassingsregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | Subresource |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall gebruikt voor het beheer van verkeer. | AzureFirewallIPConfiguration |
| natRuleCollections | Verzameling nat-regelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNetworkRuleCollection[] |
| sku | De Azure Firewall resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor Bedreigingsinformatie. | 'Waarschuwing' 'Weigeren' 'Uit' |
| virtualHub | De virtualHub waartoe de firewall behoort. | SubResource |
AzureFirewallApplicationRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de azure firewall-toepassingsregelverzameling. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource van de toepassingsregelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een toepassingsregelverzameling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' Weigeren |
AzureFirewallApplicationRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | tekenreeks |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleProtocol
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | int |
| protocolType | Protocoltype. | Http Https 'Mssql' |
SubResource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
HubIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | tekenreeks |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| count | Het aantal openbare IP-adressen dat is gekoppeld aan Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | tekenreeks |
AzureFirewallIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource |
| subnet | Verwijzing naar de subnetresource. Deze resource moet de naam 'AzureFirewallSubnet' of 'AzureFirewallManagementSubnet' hebben. | SubResource |
AzureFirewallNatRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling NAT-regels voor Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction |
| priority | Prioriteit van de resource van de NAT-regelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
| translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
AzureFirewallNetworkRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling azure firewall-netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource voor het verzamelen van netwerkregels. | int |
| regels | Verzameling regels die worden gebruikt door een netwerkregelverzameling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' UDP |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | 'AZFW_Hub' 'AZFW_VNet' |
| laag | Laag van een Azure Firewall. | 'Basic' Premium 'Standaard' |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
| Sandbox van Azure Firewall, client-VM en server-VM maken |
Met deze sjabloon maakt u een virtueel netwerk met 2 subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VM en een routetabel om verkeer tussen VM's via de firewall te verzenden. |
| Een firewall en firewallbeleid maken met regels en IP-groepen |
Met deze sjabloon implementeert u een Azure Firewall met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
| Een firewall maken, firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook de installatie van een Linux Jumpbox-VM |
| Een firewall maken met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Linux Jumpbox-VM |
| Een Azure Firewall maken met IpGroups |
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Linux Jumpbox-VM |
| Een Azure Firewall maken met beschikbaarheidszones |
Met deze sjabloon maakt u een Azure Firewall met Beschikbaarheidszones en een willekeurig aantal openbare IP-adressen in een virtueel netwerk en stelt u 1 voorbeeldtoepassingsregel en 1 voorbeeldnetwerkregel in |
| Een Azure Firewall sandbox maken met geforceerde tunneling |
Met deze sjabloon maakt u een Azure Firewall sandbox (Linux) met één firewall geforceerd getunneld via een andere firewall in een gekoppeld VNET |
| Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën |
| Een sandbox-installatie maken van Azure Firewall met Linux-VM's |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
| Een sandbox-installatie maken met firewallbeleid |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
| Een sandbox-installatie van Azure Firewall maken met zones |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het ServerSubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in Beschikbaarheidszones 1, 2 en 3. |
| Een Azure Firewall met meerdere openbare IP-adressen maken |
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers om te testen. |
| Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
| Azure Virtual WAN Routing Intent and Policies (Intentie en beleid voor Azure Virtual WAN-routering) |
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Eigenschapswaarden
azureFirewalls
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Network/azureFirewalls@2023-04-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Eindig met alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| properties | Eigenschappen van de Azure-firewall. | AzureFirewallEigenschappenFormat |
| Zones | Een lijst met beschikbaarheidszones die aangeven waar de resource vandaan moet komen. | tekenreeks[] |
AzureFirewallEigenschappenFormat
| Naam | Description | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure-firewall verder te configureren. | object |
| applicationRuleCollections | Verzameling van toepassingsregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | Subresource |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall gebruikt voor het beheer van verkeer. | AzureFirewallIPConfiguration |
| natRuleCollections | Verzameling nat-regelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die door Azure Firewall worden gebruikt. | AzureFirewallNetworkRuleCollection[] |
| sku | De Azure Firewall resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor Bedreigingsinformatie. | "Waarschuwing" "Weigeren" "Uit" |
| virtualHub | De virtualHub waartoe de firewall behoort. | Subresource |
AzureFirewallApplicationRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling azure firewall-toepassingsregels. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource van de toepassingsregelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een toepassingsregelverzameling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | "Toestaan" "Weigeren" |
AzureFirewallApplicationRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | tekenreeks |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleProtocol
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | int |
| protocolType | Protocoltype. | "Http" "Https" "Mssql" |
Subresource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
HubIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | tekenreeks |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Naam | Description | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| count | Het aantal openbare IP-adressen dat is gekoppeld aan Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | tekenreeks |
AzureFirewallIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource |
| subnet | Verwijzing naar de subnetresource. Deze resource moet de naam 'AzureFirewallSubnet' of 'AzureFirewallManagementSubnet' hebben. | SubResource |
AzureFirewallNatRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling NAT-regels voor Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction |
| priority | Prioriteit van de resource van de NAT-regelverzameling. | int |
| regels | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Naam | Description | Waarde |
|---|---|---|
| type | Het type actie. | "Dnat" "Snat" |
AzureFirewallNatRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: "Alle" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | tekenreeks |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | tekenreeks |
| translatedPort | De vertaalde poort voor deze NAT-regel. | tekenreeks |
AzureFirewallNetworkRuleCollection
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de verzameling azure firewall-netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| action | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| priority | Prioriteit van de resource voor het verzamelen van netwerkregels. | int |
| regels | Verzameling regels die worden gebruikt door een netwerkregelverzameling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | tekenreeks |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | tekenreeks |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: "Alle" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
| laag | Laag van een Azure Firewall. | "Basis" "Premium" "Standaard" |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor