Firewall microsoft.networkPolicies/ruleCollectionGroups 2022-05-01
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Para NatRule, utilize:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Para NetworkRule, utilize:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) |
principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: firewallPolíticas |
propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras filtro. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" "Negar" |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta regra. | string[] |
targetUrls | Lista de URLs para esta condição de regra. | string[] |
terminateTLS | Termine as ligações TLS para esta regra. | bool |
webCategories | Lista de categorias Web do Azure de destino. | string[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' 'Https' |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
destinationPorts | Lista de portas de destino. | cadeia[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Create uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referenciam Grupos IP em regras de aplicação e de rede. |
Create uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Para NatRule, utilize:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Para NetworkRule, utilize:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
apiVersion | A versão da API de recursos | '2022-05-01' |
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) |
propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras filtro. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" 'Negar' |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
targetFqdns | Lista de FQDNs para esta regra. | cadeia[] |
targetUrls | Lista de URLs para esta condição de regra. | cadeia[] |
terminateTLS | Termine as ligações TLS para esta regra. | bool |
webCategories | Lista de categorias Web do azure de destino. | cadeia[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' "Https" |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
destinationPorts | Lista de portas de destino. | cadeia[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
destinationPorts | Lista de portas de destino. | cadeia[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Create uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referenciam Grupos IP em regras de aplicação e de rede. |
Create uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Para NatRule, utilize:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Para NetworkRule, utilize:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01" |
name | O nome do recurso | cadeia (obrigatório) |
parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: firewallPolíticas |
propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Nome | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Nome | Descrição | Valor |
---|---|---|
name | O nome da coleção de regras. | string |
prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras filtro. | FirewallPolicyFilterRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" "Negar" |
FirewallPolicyRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
name | Nome da regra. | string |
ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
targetFqdns | Lista de FQDNs para esta regra. | cadeia[] |
targetUrls | Lista de URLs para esta condição de regra. | cadeia[] |
terminateTLS | Termine as ligações TLS para esta regra. | bool |
webCategories | Lista de categorias Web do azure de destino. | cadeia[] |
FirewallPolicyRuleApplicationProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | "Http" "Https" |
NatRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
Nome | Descrição | Valor |
---|---|---|
ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
FirewallPolicyNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "DNAT" |