Partilhar via


Microsoft.Network firewallPolicies/ruleCollectionGroups 2022-09-01

Definição de recursos do bíceps

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection objetos

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection , use:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Para FirewallPolicyNatRuleCollection , use:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule , use:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Para NatRule, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Para NetworkRule, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Valores de propriedade

ApplicationRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de marcas FQDN para esta regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta regra. string[]
targetUrls Lista de Urls para esta condição de regra. string[]
terminateTLS Encerre conexões TLS para esta regra. Bool
webCategorias Lista de categorias da Web azure de destino. string[]

FirewallPolicyFilterRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras de filtro. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Descrição Descrição da regra. string
Designação Nome da regra. string
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleCollection

Designação Descrição Valor
Designação O nome da coleção de regras. string
prioridade Prioridade do recurso Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Diretiva de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: firewallPolicies
propriedades As propriedades do grupo de coleta de regras de diretiva de firewall. FirewallPolicyRuleCollectionGroupProperties

NatRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoFqdn O FQDN traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

Regra de rede

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinoFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Criar um Firewall e uma Política de Firewall com Regras e Ipgroups Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede.
Hubs virtuais seguros Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet.
SharePoint Subscription / 2019 / 2016 totalmente configurado Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...).
Ambiente de teste para o Azure Firewall Premium Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo ARM

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2022-09-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRuleCollection objetos

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection , use:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Para FirewallPolicyNatRuleCollection , use:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule , use:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Para NatRule, use:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Para NetworkRule, use:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Valores de propriedade

ApplicationRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de marcas FQDN para esta regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta regra. string[]
targetUrls Lista de Urls para esta condição de regra. string[]
terminateTLS Encerre conexões TLS para esta regra. Bool
webCategorias Lista de categorias da Web azure de destino. string[]

FirewallPolicyFilterRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras de filtro. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Descrição Descrição da regra. string
Designação Nome da regra. string
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleCollection

Designação Descrição Valor
Designação O nome da coleção de regras. string
prioridade Prioridade do recurso Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Diretiva de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Designação Descrição Valor
apiVersion A versão api '2022-09-01'
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do grupo de coleta de regras de diretiva de firewall. FirewallPolicyRuleCollectionGroupProperties
tipo O tipo de recurso 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'

NatRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoFqdn O FQDN traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

Regra de rede

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinoFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Criar um Firewall e uma Política de Firewall com Regras e Ipgroups

Implantar no Azure
Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede.
Hubs virtuais seguros

Implantar no Azure
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet.
SharePoint Subscription / 2019 / 2016 totalmente configurado

Implantar no Azure
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...).
Ambiente de teste para o Azure Firewall Premium

Implantar no Azure
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection objetos

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection , use:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Para FirewallPolicyNatRuleCollection , use:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule , use:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Para NatRule, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Para NetworkRule, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Valores de propriedade

ApplicationRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de marcas FQDN para esta regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta regra. string[]
targetUrls Lista de Urls para esta condição de regra. string[]
terminateTLS Encerre conexões TLS para esta regra. Bool
webCategorias Lista de categorias da Web azure de destino. string[]

FirewallPolicyFilterRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras de filtro. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRuleCollection

Designação Descrição Valor
ação O tipo de ação de uma coleção de regras Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
regras Lista de regras incluídas em uma coleção de regras. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Descrição Descrição da regra. string
Designação Nome da regra. string
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleCollection

Designação Descrição Valor
Designação O nome da coleção de regras. string
prioridade Prioridade do recurso Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Diretiva de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: firewallPolicies
propriedades As propriedades do grupo de coleta de regras de diretiva de firewall. FirewallPolicyRuleCollectionGroupProperties
tipo O tipo de recurso "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01"

NatRule

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoFqdn O FQDN traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

Regra de rede

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinoFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]