Microsoft.Network azureFirewalls
Definição de recurso do Bicep
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com caráter alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades da firewall do azure. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica a origem do recurso. | cadeia[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolítica associada a esta firewall do azure. | Sub-origem |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede utilizadas por Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU de Recursos Azure Firewall. | AzureFirewallSku |
| threatIntelMode | O modo de operação do Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de aplicação. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" "Negar" |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
| name | Nome da regra de aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int |
| protocolType | Tipo de protocolo. | 'Http' 'Https' "Mssql" |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP Privado associado ao azure firewall. | string |
| publicIPs | Endereços IP públicos associados ao azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados ao azure firewall. | int |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
| sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleção de regras NAT. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de rede. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| tier | Camada de um Azure Firewall. | "Básico" "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
| Criar uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa um Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referencia grupos IP em regras de aplicação e de rede. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria um Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um Azure Firewall com IpGroups |
Este modelo cria uma Azure Firewall com regras de aplicação e de rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um Azure Firewall com Zonas de Disponibilidade |
Este modelo cria um Azure Firewall com Zonas de Disponibilidade e qualquer número de IPs Públicos numa rede virtual e configura 1 regra de aplicação de exemplo e 1 regra de rede de exemplo |
| Criar um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria um Azure Firewall Política de Firewall e Premium com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar uma configuração de sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração de sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
| Criar uma Azure Firewall com vários endereços ip públicos |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Intenção e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona um WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso do modelo arm
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls" |
| apiVersion | A versão da API de recursos | '2023-04-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| propriedades | Propriedades do azure firewall. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa de vir. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do Azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas pelo Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associada a esta firewall do Azure. | Sub-origem |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede utilizadas pelo Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU do Recurso Azure Firewall. | AzureFirewallSku |
| threatIntelMode | O modo de operação das Informações sobre Ameaças. | 'Alerta' "Negar" 'Desativado' |
| virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de aplicação. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" 'Negar' |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
| name | Nome da regra da aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| targetFqdns | Lista de FQDNs para esta regra. | cadeia[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int |
| protocolType | Tipo de protocolo. | 'Http' "Https" 'Mssql' |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP Privado associado à firewall do Azure. | string |
| publicIPs | Endereços IP públicos associados à firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados à firewall do Azure. | int |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do recurso exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
| sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleção de regras NAT. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| name | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de rede. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | cadeia[] |
| destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| name | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| tier | Camada de um Azure Firewall. | "Básico" "Premium" 'Standard' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
| Criar uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referencia grupos IP em regras de aplicação e de rede. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria um Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um Azure Firewall com IpGroups |
Este modelo cria uma Azure Firewall com regras de aplicação e de rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um Azure Firewall com Zonas de Disponibilidade |
Este modelo cria um Azure Firewall com Zonas de Disponibilidade e qualquer número de IPs Públicos numa rede virtual e configura 1 regra de aplicação de exemplo e 1 regra de rede de exemplo |
| Criar um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria um Azure Firewall Política de Firewall e Premium com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar uma configuração de sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração de sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
| Criar uma Azure Firewall com vários endereços ip públicos |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Intenção e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona um WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso azureFirewalls pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Termine com alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| propriedades | Propriedades do azure firewall. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa de vir. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais utilizadas para configurar ainda mais esta firewall do Azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicação utilizadas pelo Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy associada a esta firewall do Azure. | Sub-origem |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Azure Firewall utilizado para o tráfego de gestão. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT utilizadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede utilizadas pelo Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU do Recurso Azure Firewall. | AzureFirewallSku |
| threatIntelMode | O modo de operação das Informações sobre Ameaças. | "Alerta" "Negar" "Desativado" |
| virtualHub | O virtualHub ao qual pertence a firewall. | Sub-origem |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de aplicação do azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de aplicação. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de aplicação. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" "Negar" |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
| name | Nome da regra de aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. Este campo é opcional. | int |
| protocolType | Tipo de protocolo. | "Http" "Https" "Mssql" |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP Privado associado ao azure firewall. | string |
| publicIPs | Endereços IP públicos associados à firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados à firewall do Azure ou endereços IP a reter. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados à firewall do Azure. | int |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do Endereço IP Público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do recurso exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração de IP do azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Sub-origem |
| sub-rede | Referência ao recurso de sub-rede. Este recurso tem de ter o nome "AzureFirewallSubnet" ou "AzureFirewallManagementSubnet". | Sub-origem |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do azure firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleção de regras NAT. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Dnat" "Snat" |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e etiquetas de serviço. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| name | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicáveis a esta regra NAT. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso exclusivo na firewall do Azure. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| action | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleção de regras de rede. | int |
| regras | Coleção de regras utilizadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | cadeia[] |
| destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| name | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| tier | Camada de um Azure Firewall. | "Básico" "Premium" "Standard" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários