Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-04-01
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-04-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
| Designação | Descrição | Valor |
|---|---|---|
| matchValues | Valor correspondente. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negaçãoConditon | Descreve se esta é condição negada ou não. | Bool |
| Operador | Descreve o operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
| transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
| Designação | Descrição | Valor |
|---|---|---|
| seletor | Descreve o campo da coleção matchVariable. | string |
| nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento máximo = 128 (obrigatório) |
| propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| Designação | Descrição | Valor |
|---|---|---|
| enabledState | Descreve se a política está no estado habilitado ou desabilitado. | 'Desativado' 'Habilitado' |
| modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
| Designação | Descrição | Valor |
|---|
| Designação | Descrição | Valor |
|---|---|---|
| ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
| matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
| Designação | Obtém o nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = 128 |
| prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | Descreve o tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| customRules | Descreve regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| policySettings | Descreve policySettings para política. | PolicySettings |
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
| cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
| Application Gateway com WAF e de política de firewall | Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
| Criar um WAF do Azure v2 no Azure Application Gateway | Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
| Porta da frente Standard/Premium com origem no Application Gateway | Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
| porta de entrada com instâncias de contêiner e do Application Gateway | Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2019-04-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
| Designação | Descrição | Valor |
|---|---|---|
| matchValues | Valor correspondente. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negaçãoConditon | Descreve se esta é condição negada ou não. | Bool |
| Operador | Descreve o operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
| transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
| Designação | Descrição | Valor |
|---|---|---|
| seletor | Descreve o campo da coleção matchVariable. | string |
| nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2019-04-01' |
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento máximo = 128 (obrigatório) |
| propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
| Designação | Descrição | Valor |
|---|---|---|
| enabledState | Descreve se a política está no estado habilitado ou desabilitado. | 'Desativado' 'Habilitado' |
| modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
| Designação | Descrição | Valor |
|---|
| Designação | Descrição | Valor |
|---|---|---|
| ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
| matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
| Designação | Obtém o nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = 128 |
| prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | Descreve o tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| customRules | Descreve regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| policySettings | Descreve policySettings para política. | PolicySettings |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
Application Gateway com WAF e de política de firewall
|
Este modelo cria um Gateway de Aplicativo com WAF configurado junto com uma política de firewall |
|
Criar um WAF do Azure v2 no Azure Application Gateway
|
Este modelo cria um Firewall de Aplicativo Web do Azure v2 no Gateway de Aplicativo do Azure com dois servidores Windows Server 2016 no pool de back-end |
|
Porta da frente Standard/Premium com origem no Application Gateway
|
Este modelo cria uma instância do Front Door Standard/Premium e do Application Gateway e usa uma política NSG e WAF para validar que o tráfego passou pela origem do Front Door. |
|
porta de entrada com instâncias de contêiner e do Application Gateway
|
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
O tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-04-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
| Designação | Descrição | Valor |
|---|---|---|
| matchValues | Valor correspondente. | string[] (obrigatório) |
| matchVariables | Lista de variáveis de correspondência. | MatchVariable[] (obrigatório) |
| negaçãoConditon | Descreve se esta é condição negada ou não. | Bool |
| Operador | Descreve o operador a ser correspondido. | 'Começa com' «Contém» 'Acaba com' 'Igual' 'MaiorQue' 'MaiorThanOrEqual' 'IPMatch' 'Menosque' 'LessThanOrEqual' «Regex» (obrigatório) |
| transforma | Lista de transformações. | Matriz de cadeia de caracteres contendo qualquer uma das: 'HtmlEntityDecode' 'Minúsculas' 'RemoveNulls' 'Guarnição' 'UrlDecode' 'UrlEncode' |
| Designação | Descrição | Valor |
|---|---|---|
| seletor | Descreve o campo da coleção matchVariable. | string |
| nomevariável | Variável de correspondência. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento máximo = 128 (obrigatório) |
| propriedades | Propriedades da política de firewall do aplicativo Web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-04-01" |
| Designação | Descrição | Valor |
|---|---|---|
| enabledState | Descreve se a política está no estado habilitado ou desabilitado. | 'Desativado' 'Habilitado' |
| modo | Descreve se ele está no modo de deteção ou no modo de prevenção no nível da política. | 'Detecção' 'Prevenção' |
| Designação | Descrição | Valor |
|---|
| Designação | Descrição | Valor |
|---|---|---|
| ação | Tipo de Ações. | 'Permitir' 'Bloqueio' 'Log' (obrigatório) |
| matchCondições | Lista de condições de jogo. | MatchCondition[] (obrigatório) |
| Designação | Obtém o nome do recurso que é exclusivo dentro de uma política. Esse nome pode ser usado para acessar o recurso. | string Restrições: Comprimento máximo = 128 |
| prioridade | Descreve a prioridade da regra. As regras com um valor mais baixo serão avaliadas antes das regras com um valor mais elevado. | int (obrigatório) |
| ruleType | Descreve o tipo de regra. | 'Inválido' 'MatchRule' (obrigatório) |
| Designação | Descrição | Valor |
|---|---|---|
| customRules | Descreve regras personalizadas dentro da política. | WebApplicationFirewallCustomRule[] |
| policySettings | Descreve policySettings para política. | PolicySettings |