Microsoft.Network azureFirewalls 2023-09-01
Definicja zasobu Bicep
Typ zasobu azureFirewalls można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Wartości właściwości
azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec z znakiem alfanumerycznym lub podkreślenia. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Stref | Lista stref dostępności oznaczających miejsce, z którego ma pochodzić zasób. | ciąg[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy skojarzone z tą zaporą platformy Azure. | Podźródło |
hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
ipConfigurations | Konfiguracja adresu IP zasobu Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfiguracja adresu IP Azure Firewall używana do zarządzania ruchem. | AzureFirewallIPConfiguration |
natRuleCollections | Kolekcja kolekcji reguł NAT używanych przez Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | Jednostka SKU zasobu Azure Firewall. | AzureFirewallSku |
threatIntelMode | Tryb działania analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
virtualHub | VirtualHub, do którego należy zapora. | Podźródło |
AzureFirewallAdditionalProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł aplikacji. | int Ograniczenia: Wartość minimalna = 100 Wartość maksymalna = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
fqdnTags | Lista tagów FQDN dla tej reguły. | ciąg[] |
name | Nazwa reguły aplikacji. | ciąg |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
targetFqdns | Lista nazw FQDN dla tej reguły. | ciąg[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu dla protokołu nie może być większy niż 64000. To pole jest opcjonalne. | int Ograniczenia: Wartość minimalna = 0 Wartość maksymalna = 64000 |
Protocoltype | Typ protokołu. | "Http" "Https" "Mssql" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
HubIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
publicIPs | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
Adresy | Lista publicznych adresów IP skojarzonych z zaporą platformy Azure lub adresami IP, które mają zostać zachowane. | AzureFirewallPublicIPAddress[] |
count | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | int |
AzureFirewallPublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | Podźródło |
AzureFirewallNatRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł translatora adresów sieciowych. | AzureFirewallNatRCAction |
priority | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | int Ograniczenia: Minimalna wartość = 100 Maksymalna wartość = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł translatora adresów sieciowych. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły translatora adresów sieciowych. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł sieciowych. | int Ograniczenia: Minimalna wartość = 100 Maksymalna wartość = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP. | ciąg[] |
destinationFqdns | Lista docelowych nazw FQDN. | ciąg[] |
destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły sieciowej. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
AzureFirewallSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
tier | Warstwa Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
Twórca piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej oraz tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
Twórca zaporę i zaporęZasady z regułami i grupami Ip |
Ten szablon wdraża Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do Grupy IP w regułach aplikacji i sieci. |
Twórca zapory FirewallPolicy z jawnym serwerem proxy |
Ten szablon tworzy Azure Firewall FirewalllPolicy z jawnym serwerem proxy i regułami sieciowymi z grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca zapory z zasadami FirewallPolicy i IpGroups |
Ten szablon tworzy Azure Firewall z regułami sieci zapory i grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca Azure Firewall z grupami Ip |
Ten szablon tworzy Azure Firewall z regułami aplikacji i sieci odwołującą się do Grupy IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca Azure Firewall z Strefy dostępności |
Ten szablon tworzy Azure Firewall z Strefy dostępności i dowolną liczbą publicznych adresów IP w sieci wirtualnej oraz konfiguruje 1 przykładową regułę aplikacji i 1 przykładową regułę sieci |
Twórca piaskownicy Azure Firewall z wymuszonym tunelowaniem |
Ten szablon tworzy piaskownicę Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
Środowisko testowe dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami w warstwie Premium, takimi jak wykrywanie inspekcji włamania (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Twórca konfigurację piaskownicy Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 regułą przykładowej aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfiguracji piaskownicy przy użyciu zasad zapory |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP. Ponadto tworzy zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfigurację piaskownicy Azure Firewall ze strefami |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsieć serwera, podsiecią serwera i podsiecią Azure Firewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci ServerSubnet, Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji i jedną przykładową regułą sieci Azure Firewall w Strefy dostępności 1, 2 i 3. |
Twórca Azure Firewall z wieloma adresami publicznymi IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do testowania. |
Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje Virtual WAN Platformy Azure z dwoma centrami z włączoną funkcją Intencja routingu i Zasady. |
Definicja zasobu szablonu usługi ARM
Typ zasobu azureFirewalls można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Wartości właściwości
azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/azureFirewalls" |
apiVersion | Wersja interfejsu API zasobów | '2023-09-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec z znakiem alfanumerycznym lub podkreślenia. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
properties | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Stref | Lista stref dostępności oznaczających miejsce, z którego ma pochodzić zasób. | ciąg[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy skojarzone z tą zaporą platformy Azure. | Podźródło |
hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
ipConfigurations | Konfiguracja adresu IP zasobu Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfiguracja adresu IP Azure Firewall używana do zarządzania ruchem. | AzureFirewallIPConfiguration |
natRuleCollections | Kolekcja kolekcji reguł NAT używanych przez Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | Jednostka SKU zasobu Azure Firewall. | AzureFirewallSku |
threatIntelMode | Tryb działania analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
virtualHub | VirtualHub, do którego należy zapora. | Podźródło |
AzureFirewallAdditionalProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł aplikacji. | int Ograniczenia: Wartość minimalna = 100 Wartość maksymalna = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
fqdnTags | Lista tagów FQDN dla tej reguły. | ciąg[] |
name | Nazwa reguły aplikacji. | ciąg |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
targetFqdns | Lista nazw FQDN dla tej reguły. | ciąg[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu dla protokołu nie może być większy niż 64000. To pole jest opcjonalne. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
Protocoltype | Typ protokołu. | "Http" "Https" "Mssql" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
HubIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
publicIPs | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do przechowywania. | AzureFirewallPublicIPAddress[] |
count | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | int |
AzureFirewallPublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | Podźródło |
AzureFirewallNatRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł translatora adresów sieciowych. | AzureFirewallNatRCAction |
priority | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | int Ograniczenia: Minimalna wartość = 100 Maksymalna wartość = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł translatora adresów sieciowych. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Dnat" "Snat" |
AzureFirewallNatRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usług. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły translatora adresów sieciowych. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł sieci. | int Ograniczenia: Wartość minimalna = 100 Wartość maksymalna = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP. | ciąg[] |
destinationFqdns | Lista docelowych nazw FQDN. | ciąg[] |
destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły sieci. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
AzureFirewallSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
tier | Warstwa Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Używanie Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną piasty za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Twórca piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej oraz tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
Twórca zaporę i zaporęZasady z regułami i grupami Ip |
Ten szablon wdraża Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do Grupy IP w regułach aplikacji i sieci. |
Twórca zapory FirewallPolicy z jawnym serwerem proxy |
Ten szablon tworzy Azure Firewall FirewalllPolicy z jawnym serwerem proxy i regułami sieciowymi z grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca zapory z zasadami FirewallPolicy i IpGroups |
Ten szablon tworzy Azure Firewall z regułami sieci zapory i grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca Azure Firewall z grupami Ip |
Ten szablon tworzy Azure Firewall z regułami aplikacji i sieci odwołującą się do Grupy IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca Azure Firewall z Strefy dostępności |
Ten szablon tworzy Azure Firewall z Strefy dostępności i dowolną liczbą publicznych adresów IP w sieci wirtualnej oraz konfiguruje 1 przykładową regułę aplikacji i 1 przykładową regułę sieci |
Twórca piaskownicy Azure Firewall z wymuszonym tunelowaniem |
Ten szablon tworzy piaskownicę Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
Środowisko testowe dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami w warstwie Premium, takimi jak wykrywanie inspekcji włamania (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Twórca konfigurację piaskownicy Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 regułą przykładowej aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfiguracji piaskownicy przy użyciu zasad zapory |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP. Ponadto tworzy zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfigurację piaskownicy Azure Firewall ze strefami |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsieć serwera, podsiecią serwera i podsiecią Azure Firewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci ServerSubnet, Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji i jedną przykładową regułą sieci Azure Firewall w Strefy dostępności 1, 2 i 3. |
Twórca Azure Firewall z wieloma adresami publicznymi IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do testowania. |
Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje Virtual WAN Platformy Azure z dwoma centrami z włączoną funkcją Intencja routingu i Zasady. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu azureFirewalls można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Wartości właściwości
azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/azureFirewalls@2023-09-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec z znakiem alfanumerycznym lub podkreślenia. |
location | Lokalizacja zasobu. | ciąg |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
properties | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Stref | Lista stref dostępności oznaczających miejsce, z którego ma pochodzić zasób. | ciąg[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy skojarzone z tą zaporą platformy Azure. | Podźródło |
hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
ipConfigurations | Konfiguracja adresu IP zasobu Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfiguracja adresu IP Azure Firewall używana do zarządzania ruchem. | AzureFirewallIPConfiguration |
natRuleCollections | Kolekcja kolekcji reguł NAT używanych przez Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | Jednostka SKU zasobu Azure Firewall. | AzureFirewallSku |
threatIntelMode | Tryb działania analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
virtualHub | VirtualHub, do którego należy zapora. | Podźródło |
AzureFirewallAdditionalProperties
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | ciąg |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł aplikacji. | int Ograniczenia: Wartość minimalna = 100 Wartość maksymalna = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
fqdnTags | Lista tagów FQDN dla tej reguły. | ciąg[] |
name | Nazwa reguły aplikacji. | ciąg |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
targetFqdns | Lista nazw FQDN dla tej reguły. | ciąg[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | int Ograniczenia: Minimalna wartość = 0 Maksymalna wartość = 64000 |
Protocoltype | Typ protokołu. | "Http" "Https" "Mssql" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
HubIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
publicIPs | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
Nazwa | Opis | Wartość |
---|---|---|
Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do przechowywania. | AzureFirewallPublicIPAddress[] |
count | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | int |
AzureFirewallPublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | Podźródło |
AzureFirewallNatRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł translatora adresów sieciowych. | AzureFirewallNatRCAction |
priority | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | int Ograniczenia: Minimalna wartość = 100 Maksymalna wartość = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł translatora adresów sieciowych. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Dnat" "Snat" |
AzureFirewallNatRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły translatora adresów sieciowych. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
action | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
priority | Priorytet zasobu zbierania reguł sieciowych. | int Ograniczenia: Minimalna wartość = 100 Maksymalna wartość = 65000 |
rules | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis reguły. | ciąg |
destinationAddresses | Lista docelowych adresów IP. | ciąg[] |
destinationFqdns | Lista docelowych nazw FQDN. | ciąg[] |
destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | ciąg[] |
destinationPorts | Lista portów docelowych. | ciąg[] |
name | Nazwa reguły sieciowej. | ciąg |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolne" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | ciąg[] |
sourceIpGroups | Lista źródłowych grup IpGroup dla tej reguły. | ciąg[] |
AzureFirewallSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
tier | Warstwa Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |