Microsoft.Network azureFirewalls 2023-09-01
Definição de recurso do Bicep
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valores de propriedade
azureFirewalls
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com caráter alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da firewall do azure. | AzureFirewallPropertiesFormat |
zonas | Uma lista de zonas de disponibilidade que indica a origem do recurso. | cadeia[] |
AzureFirewallPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolítica associada a esta firewall do azure. | Sub-origem |
hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Coleção de coleções de regras de rede utilizadas por Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | O SKU de Recursos Azure Firewall. | AzureFirewallSku |
threatIntelMode | O modo de operação do Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallAdditionalProperties
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AzureFirewallApplicationRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de aplicação. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" 'Negar' |
AzureFirewallApplicationRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
name | Nome da regra da aplicação. | string |
protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
targetFqdns | Lista de FQDNs para esta regra. | cadeia[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' "Https" 'Mssql' |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
HubIPAddresses
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | Endereço IP Privado associado à firewall do Azure. | string |
publicIPs | Endereços IP públicos associados à firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrição | Valor |
---|---|---|
endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
count | O número de endereços IP públicos associados ao azure firewall. | int |
AzureFirewallPublicIPAddress
Nome | Descrição | Valor |
---|---|---|
address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
prioridade | Prioridade do recurso de coleção de regras NAT. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
name | Nome da regra NAT. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de rede. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino. | cadeia[] |
destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
destinationPorts | Lista de portas de destino. | cadeia[] |
name | Nome da regra de rede. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
AzureFirewallSku
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
tier | Camada de um Azure Firewall. | "Básico" "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Create sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
Create uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referenciam Grupos IP em regras de aplicação e de rede. |
Create uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create um Azure Firewall com IpGroups |
Este modelo cria uma Azure Firewall com as Regras de Aplicação e rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create um Azure Firewall com Zonas de Disponibilidade |
Este modelo cria uma Azure Firewall com Zonas de Disponibilidade e qualquer número de IPs Públicos numa rede virtual e configura 1 regra de aplicação de exemplo e 1 regra de rede de exemplo |
Create um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Create uma configuração do sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
Create uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
Create uma configuração do sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
Create um Azure Firewall com vários endereços públicos IP |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso de modelo do ARM
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valores de propriedade
azureFirewalls
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls" |
apiVersion | A versão da API de recursos | '2023-09-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com caráter alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da firewall do azure. | AzureFirewallPropertiesFormat |
zonas | Uma lista de zonas de disponibilidade que indica a origem do recurso. | cadeia[] |
AzureFirewallPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolítica associada a esta firewall do azure. | Sub-origem |
hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Coleção de coleções de regras de rede utilizadas pelo Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | O SKU do Recurso Azure Firewall. | AzureFirewallSku |
threatIntelMode | O modo de operação das Informações sobre Ameaças. | 'Alerta' "Negar" 'Desativado' |
virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallAdditionalProperties
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AzureFirewallApplicationRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de aplicação. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" "Negar" |
AzureFirewallApplicationRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
name | Nome da regra de aplicação. | string |
protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | 'Http' "Https" 'Mssql' |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
HubIPAddresses
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | Endereço IP Privado associado à firewall do Azure. | string |
publicIPs | Endereços IP públicos associados à firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrição | Valor |
---|---|---|
endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
count | O número de endereços IP públicos associados à firewall do Azure. | int |
AzureFirewallPublicIPAddress
Nome | Descrição | Valor |
---|---|---|
address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
prioridade | Prioridade do recurso de coleção de regras NAT. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
name | Nome da regra NAT. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de rede. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
name | Nome da regra de rede. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
AzureFirewallSku
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
tier | Camada de um Azure Firewall. | "Básico" "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
Create sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
Create uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referenciam Grupos IP em regras de aplicação e de rede. |
Create uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create um Azure Firewall com IpGroups |
Este modelo cria uma Azure Firewall com as Regras de Aplicação e rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
Create um Azure Firewall com Zonas de Disponibilidade |
Este modelo cria uma Azure Firewall com Zonas de Disponibilidade e qualquer número de IPs Públicos numa rede virtual e configura 1 regra de aplicação de exemplo e 1 regra de rede de exemplo |
Create um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
Create uma configuração do sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
Create uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
Create uma configuração do sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
Create um Azure Firewall com vários endereços públicos IP |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valores de propriedade
azureFirewalls
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2023-09-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com caráter alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
propriedades | Propriedades do azure firewall. | AzureFirewallPropertiesFormat |
zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa de vir. | string[] |
AzureFirewallPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas pelo Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associada a esta firewall do Azure. | Sub-origem |
hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Coleção de coleções de regras de rede utilizadas pelo Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
sku | O SKU do Recurso Azure Firewall. | AzureFirewallSku |
threatIntelMode | O modo de operação das Informações sobre Ameaças. | "Alerta" "Negar" "Desativado" |
virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallAdditionalProperties
Nome | Descrição | Valor |
---|---|---|
{customized property} | string |
AzureFirewallApplicationRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de aplicação. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Permitir" "Negar" |
AzureFirewallApplicationRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
name | Nome da regra de aplicação. | string |
protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrição | Valor |
---|---|---|
porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | "Http" "Https" "Mssql" |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
HubIPAddresses
Nome | Descrição | Valor |
---|---|---|
privateIPAddress | Endereço IP Privado associado ao azure firewall. | string |
publicIPs | Endereços IP públicos associados ao azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrição | Valor |
---|---|---|
endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
count | O número de endereços IP públicos associados ao azure firewall. | int |
AzureFirewallPublicIPAddress
Nome | Descrição | Valor |
---|---|---|
address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
prioridade | Prioridade do recurso de coleção de regras NAT. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | "Dnat" "Snat" |
AzureFirewallNatRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | cadeia[] |
destinationPorts | Lista de portas de destino. | cadeia[] |
name | Nome da regra NAT. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
translatedAddress | O endereço traduzido para esta regra NAT. | string |
translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
prioridade | Prioridade do recurso de coleção de regras de rede. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Nome | Descrição | Valor |
---|---|---|
descrição | Descrição da regra. | string |
destinationAddresses | Lista de endereços IP de destino. | string[] |
destinationFqdns | Lista de FQDNs de destino. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portas de destino. | string[] |
name | Nome da regra de rede. | string |
protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallSku
Nome | Descrição | Valor |
---|---|---|
name | Nome de um SKU de Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
tier | Camada de um Azure Firewall. | "Básico" "Premium" "Standard" |