Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-11-01
Definicja zasobu Bicep
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w następujących elementach:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
etag: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetAction: 'string'
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
requestBodyCheck: 'string'
}
}
}
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. | Numer jednostki magazynowej |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| ManagedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję, która ma zostać zastosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| name | Opisuje nazwę reguły. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | int |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | int |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien być negowany. | bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolne" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| selector (selektor) | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | ciąg |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definiuje akcję do wykonania po osiągnięciu progu oceny zestawu reguł zarządzanych. | "Blokuj" "Dziennik" "Przekierowanie" |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyJsonArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| selector (selektor) | Wartość selektora, do której mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia, które są stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | ciąg |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. | ciąg |
| requestBodyCheck | Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. | "Wyłączone" "Włączone" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa warstwy cenowej. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
FrontDoor CDN z zaporą aplikacji internetowej, domenami i dziennikami w usłudze EventHub |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne na potrzeby wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| Usługa Front Door Premium ze źródłem obiektów blob i Private Link |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego dla usługi Front Door do wysyłania ruchu do konta magazynu. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Front Door Standard/Premium z filtrowaniem geograficznym |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| Front Door Standard/Premium z limitem szybkości |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która umożliwia/blokuje ruch z niektórych krajów. |
| Konfigurowanie domyślnej konfiguracji zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon służy do konfigurowania domyślnego ustawienia domyślnego domyślnego zestawu zapory aplikacji internetowej dla usługi Azure Front Door |
| Konfigurowanie reguły limiowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
| Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
| Konfigurowanie reguł zapory aplikacji internetowej z parametrami http dla usługi Front Door |
Ten szablon konfiguruje reguły niestandardowe zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
| Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Definicja zasobu szablonu usługi ARM
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"etag": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetAction": "string",
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string",
"requestBodyCheck": "string"
}
}
}
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies" |
| apiVersion | Wersja interfejsu API zasobów | '2020-11-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. | Numer jednostki magazynowej |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| reguły niestandardowe | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
Reguła niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję, która ma zostać zastosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| name | Opisuje nazwę reguły. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | int |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | int |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien być negowany. | bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolne" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| selector (selektor) | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | ciąg |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definiuje akcję do wykonania po osiągnięciu progu oceny zestawu reguł zarządzanych. | "Blokuj" "Dziennik" "Przekierowanie" |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyJsonArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| selector (selektor) | Wartość selektora, do której mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia, które są stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | ciąg |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji jest przekierowywany, to pole reprezentuje adres URL przekierowania dla klienta. | ciąg |
| requestBodyCheck | Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. | "Wyłączone" "Włączone" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa warstwy cenowej. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| FrontDoor CDN z zaporą aplikacji internetowej, domenami i dziennikami w usłudze EventHub |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Tworzenie zapory aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, tworzy centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| Usługa Front Door Premium z źródłami obiektów blob i Private Link |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego dla usługi Front Door do wysyłania ruchu do konta magazynu. |
| Usługa Front Door Premium z zaporą aplikacji internetowej i zestawami reguł zarządzanych przez firmę Microsoft |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| Front Door Standard/Premium z filtrowaniem geograficznym |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| Usługa Front Door w warstwie Standardowa/Premium z limitem szybkości |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| Usługa Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| Tworzenie usługi Azure Front Door przed usługą Azure API Management |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
| Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która umożliwia/blokuje ruch z niektórych krajów. |
| Konfigurowanie domyślnego domyślnego ustawienia domyślnego zapory aplikacji internetowej zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje domyślną konfigurację zapory aplikacji internetowej dla usługi Azure Front Door |
| Konfigurowanie reguły limizowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
| Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
| Konfigurowanie reguł zapory aplikacji internetowej przy użyciu parametrów http dla usługi Front Door |
Ten szablon konfiguruje reguły niestandardowe zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
| Aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i Azure Functions jest chronione przez Azure Private Link. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć w następujących elementach:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetAction = "string"
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
requestBodyCheck = "string"
}
}
sku = {
name = "string"
}
etag = "string"
})
}
Wartości właściwości
FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-11-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–128 Prawidłowe znaki: Alfanumeryczne. Zacznij od litery. |
| location | Lokalizacja zasobu. | ciąg |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| sku | Warstwa cenowa zasad zapory aplikacji internetowej. Wartość domyślna to Classic_AzureFrontDoor, jeśli nie zostanie określona. | Numer jednostki magazynowej |
| Etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| properties | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| ManagedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| rules | Lista reguł | CustomRule[] |
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję, która ma zostać zastosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| name | Opisuje nazwę reguły. | ciąg |
| priority | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | int |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | int |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien być negowany. | bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolne" "StartsWith" "Contains" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| selector (selektor) | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | ciąg |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetAction | Definiuje akcję do wykonania po osiągnięciu progu oceny zestawu reguł zarządzanych. | "Blokuj" "Dziennik" "Przekierowanie" |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyJsonArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| selector (selektor) | Wartość selektora, do których mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| rules | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartość domyślna to Wyłączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia, które są stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| Ruleid | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | ciąg |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. | ciąg |
| requestBodyCheck | Opisuje, czy reguły zarządzane przez zasady będą sprawdzać zawartość treści żądania. | "Wyłączone" "Włączone" |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa warstwy cenowej. | "Classic_AzureFrontDoor" "Premium_AzureFrontDoor" "Standard_AzureFrontDoor" |