Firewall Microsoft.NetworkPolicies/ruleCollectionGroups 2021-08-01
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Para NatRule, use:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Para NetworkRule, use:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: firewallPolicies |
properties | As propriedades do grupo de coleção de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
priority | Prioridade do recurso de Grupo de Coleção de Regras de Política de Firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
priority | Prioridade do recurso de Coleção de Regras de Política de Firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
ação | O tipo de ação de uma coleção de regras filter. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
protocols | Matriz de protocolos de aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
targetFqdns | Lista de FQDNs para essa regra. | string[] |
targetUrls | Lista de URLs para essa condição de regra. | string[] |
terminateTLS | Encerre as conexões TLS para essa regra. | bool |
webCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta para o protocolo não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Protocoltype | Tipo de protocolo. | 'Http' 'Https' |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
translatedAddress | O endereço traduzido para essa regra NAT. | string |
translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando Grupos IP em regras de aplicativo e rede. |
Create um Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
Create um Firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
Ambiente de teste para Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Política de Firewall e Premium com recursos premium, como IDPS (detecção de inspeção de intrusão), inspeção TLS e filtragem de categoria da Web |
Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Políticas e intenção de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Para NatRule, use:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Para NetworkRule, use:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | A versão da API de recursos | '2021-08-01' |
name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
properties | As propriedades do grupo de coleta de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
priority | Prioridade do recurso grupo de coleta de regras de política de firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
priority | Prioridade do recurso de Coleta de Regras de Política de Firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
ação | O tipo de ação de uma coleção de regras de filtro. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
protocols | Matriz de Protocolos de Aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
targetFqdns | Lista de FQDNs para essa regra. | string[] |
targetUrls | Lista de URLs para essa condição de regra. | string[] |
terminateTLS | Encerre as conexões TLS para essa regra. | bool |
WebCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta para o protocolo não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Protocoltype | Tipo de protocolo. | 'Http' 'Https' |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
translatedAddress | O endereço traduzido para essa regra NAT. | string |
translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando Grupos IP em regras de aplicativo e rede. |
Create um Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
Create um Firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
Ambiente de teste para Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Política de Firewall e Premium com recursos premium, como IDPS (detecção de inspeção de intrusão), inspeção TLS e filtragem de categoria da Web |
Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Políticas e intenção de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Para NatRule, use:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Para NetworkRule, use:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-08-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: firewallPolicies |
properties | As propriedades do grupo de coleção de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
priority | Prioridade do recurso de Grupo de Coleção de Regras de Política de Firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
priority | Prioridade do recurso de Coleção de Regras de Política de Firewall. | INT Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
ação | O tipo de ação de uma coleção de regras filter. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" "Negar" |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | "ApplicationRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
protocols | Matriz de protocolos de aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
targetFqdns | Lista de FQDNs para essa regra. | string[] |
targetUrls | Lista de URLs para essa condição de regra. | string[] |
terminateTLS | Encerre as conexões TLS para essa regra. | bool |
webCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta para o protocolo não pode ser maior que 64000. | INT Restrições: Valor mínimo = 0 Valor máximo = 64000 |
Protocoltype | Tipo de protocolo. | "Http" "Https" |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | "NatRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
translatedAddress | O endereço traduzido para essa regra NAT. | string |
translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de regra. | "NetworkRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "DNAT" |