Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu firewallPolicies/ruleCollectionGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-11-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
W przypadku NatRule użyj:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
W przypadku NetworkRule użyj:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Wartości właściwości
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: firewallPolicies |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupProperties |
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| Typ reguły | Typ reguły. | "ApplicationRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
| targetUrls (docelowe adresy URL) | Lista adresów URL dla tego warunku reguły. | ciąg znakowy[] |
| zakończyć TLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webKategorie | Lista docelowych kategorii sieci Web platformy Azure. | ciąg znakowy[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa_nagłówka | Zawiera nazwę nagłówka | struna |
| Wartość nagłówka | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
Reguła zapory sieciowej
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| Typ reguły | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol (Protokół zaporyPolicyRuleApplicationProtocol)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType (typ kolekcji) | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleKolekcje | Grupa kolekcji reguł zasad zapory. | Kolekcja reguł zapory[] |
NatRule (Reguła nat)
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NatRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
Reguła sieci
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NetworkRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzenie zapory i zasad zapory przy użyciu reguł i grup ip | Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
| zabezpieczone koncentratory wirtualne | Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium | Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu firewallPolicies/ruleCollectionGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
W przypadku NatRule użyj:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
W przypadku NetworkRule użyj:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Wartości właściwości
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2022-11-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupProperties |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| Typ reguły | Typ reguły. | "ApplicationRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
| targetUrls (docelowe adresy URL) | Lista adresów URL dla tego warunku reguły. | ciąg znakowy[] |
| zakończyć TLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webKategorie | Lista docelowych kategorii sieci Web platformy Azure. | ciąg znakowy[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa_nagłówka | Zawiera nazwę nagłówka | struna |
| Wartość nagłówka | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
Reguła zapory sieciowej
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| Typ reguły | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol (Protokół zaporyPolicyRuleApplicationProtocol)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType (typ kolekcji) | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleKolekcje | Grupa kolekcji reguł zasad zapory. | Kolekcja reguł zapory[] |
NatRule (Reguła nat)
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NatRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
Reguła sieci
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NetworkRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie zapory i zasad zapory przy użyciu reguł i grup ip wdrażanie  |
Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
|
zabezpieczone koncentratory wirtualne wdrażanie |
Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu firewallPolicies/ruleCollectionGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-11-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
W przypadku NatRule użyj:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
W przypadku NetworkRule użyj:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Wartości właściwości
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: firewallPolicies |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupProperties |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-11-01" |
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| Typ reguły | Typ reguły. | "ApplicationRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
| targetUrls (docelowe adresy URL) | Lista adresów URL dla tego warunku reguły. | ciąg znakowy[] |
| zakończyć TLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webKategorie | Lista docelowych kategorii sieci Web platformy Azure. | ciąg znakowy[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa_nagłówka | Zawiera nazwę nagłówka | struna |
| Wartość nagłówka | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType (typ kolekcji) | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | Reguła FirewallPolicy[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
Reguła zapory sieciowej
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| Typ reguły | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol (Protokół zaporyPolicyRuleApplicationProtocol)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType (typ kolekcji) | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleKolekcje | Grupa kolekcji reguł zasad zapory. | Kolekcja reguł zapory[] |
NatRule (Reguła nat)
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NatRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
Reguła sieci
| Nazwa | Opis | Wartość |
|---|---|---|
| adresy docelowe | Lista docelowych adresów IP lub tagów usługi. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| Protokoły ip | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| Typ reguły | Typ reguły. | "NetworkRule" (wymagane) |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |