Firewall Microsoft.NetworkPolicies/ruleCollectionGroups
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Para NatRule, use:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Para NetworkRule, use:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: firewallPolicies |
| properties | As propriedades do grupo de coleção de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| priority | Prioridade do recurso de Grupo de Coleção de Regras de Política de Firewall. | INT |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| priority | Prioridade do recurso de Coleção de Regras de Política de Firewall. | INT |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| ação | O tipo de ação de uma coleção de regras filter. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a serem inseridos. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
| targetUrls | Lista de URLs para essa condição de regra. | string[] |
| terminateTLS | Encerre as conexões TLS para essa regra. | bool |
| webCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | INT |
| Protocoltype | Tipo de protocolo. | 'Http' 'Https' |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta uma Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando grupos de IP em regras de aplicativo e rede. |
| Criar um firewall, FirewallPolicy com proxy explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Política de Firewall e Premium com recursos premium, como IDPS (detecção de inspeção de intrusão), inspeção TLS e filtragem de categoria da Web |
| Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Políticas e intenção de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Para NatRule, use:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Para NetworkRule, use:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
| apiVersion | A versão da API do recurso | '2023-04-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) |
| properties | As propriedades do grupo de coleção de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| priority | Prioridade do recurso de Grupo de Coleção de Regras de Política de Firewall. | INT |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| priority | Prioridade do recurso de Coleção de Regras de Política de Firewall. | INT |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| ação | O tipo de ação de uma coleção de regras filter. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a serem inseridos. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
| targetUrls | Lista de URLs para essa condição de regra. | string[] |
| terminateTLS | Encerre as conexões TLS para essa regra. | bool |
| WebCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | INT |
| Protocoltype | Tipo de protocolo. | 'Http' 'Https' |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta uma Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando grupos de IP em regras de aplicativo e rede. |
| Criar um firewall, FirewallPolicy com proxy explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Política de Firewall e Premium com recursos premium, como IDPS (detecção de inspeção de intrusão), inspeção TLS e filtragem de categoria da Web |
| Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Políticas e intenção de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, use:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Para NatRule, use:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Para NetworkRule, use:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: firewallPolicies |
| properties | As propriedades do grupo de coleção de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| priority | Prioridade do recurso de Grupo de Coleção de Regras de Política de Firewall. | INT |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| priority | Prioridade do recurso de Coleção de Regras de Política de Firewall. | INT |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
| ação | O tipo de ação de uma coleção de regras filter. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" "Negar" |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | "ApplicationRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a serem inseridos. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicativo. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
| targetUrls | Lista de URLs para essa condição de regra. | string[] |
| terminateTLS | Encerre as conexões TLS para essa regra. | bool |
| webCategories | Lista de categorias da Web do azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | INT |
| Protocoltype | Tipo de protocolo. | "Http" "Https" |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | "NatRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de regra. | "NetworkRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "DNAT" |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de