Firewall microsoft.networkPolicies/ruleCollectionGroups
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Para NatRule, utilize:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Para NetworkRule, utilize:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: firewallPolíticas |
| propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras filtro. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" 'Negar' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| targetFqdns | Lista de FQDNs para esta regra. | cadeia[] |
| targetUrls | Lista de URLs para esta condição de regra. | cadeia[] |
| terminateTLS | Termine as ligações TLS para esta regra. | bool |
| webCategories | Lista de categorias Web do azure de destino. | cadeia[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. | int |
| protocolType | Tipo de protocolo. | 'Http' "Https" |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" 'ICMP' 'TCP' "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referencia grupos IP em regras de aplicação e de rede. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Para NatRule, utilize:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Para NetworkRule, utilize:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
| apiVersion | A versão da API de recursos | '2023-04-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) |
| propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras filtro. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" 'Negar' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | cadeia[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
| targetUrls | Lista de URLs para esta condição de regra. | string[] |
| terminateTLS | Termine as ligações TLS para esta regra. | bool |
| webCategories | Lista de categorias Web do Azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. | int |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia que contém qualquer um dos seguintes: "Qualquer" 'ICMP' "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar uma Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implementa uma Azure Firewall com a Política de Firewall (incluindo várias regras de aplicação e de rede) que referencia grupos IP em regras de aplicação e de rede. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection objects (Objetos FirewallPolicyRuleCollection)
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, utilize:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Para FirewallPolicyNatRuleCollection, utilize:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule objects (Objetos FirewallPolicyRule)
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, utilize:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Para NatRule, utilize:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Para NetworkRule, utilize:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Valores de propriedade
firewallPolicies/ruleCollectionGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01" |
| name | O nome do recurso | cadeia (obrigatório) |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: firewallPolíticas |
| propriedades | As propriedades do grupo de recolha de regras de política de firewall. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| prioridade | Prioridade do recurso Grupo de Coleção de Regras da Política de Firewall. | int |
| ruleCollections | Grupo de coleções de regras da Política de Firewall. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da coleção de regras. | string |
| prioridade | Prioridade do recurso Coleção de Regras da Política de Firewall. | int |
| ruleCollectionType | Definir o tipo de objeto | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (obrigatório) |
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyFilterRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras de Filtro. | FirewallPolicyFilterRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" "Negar" |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| name | Nome da regra. | string |
| ruleType | Definir o tipo de objeto | ApplicationRule NatRule NetworkRule (obrigatório) |
ApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "ApplicationRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | string[] |
| fqdnTags | Lista de Etiquetas FQDN para esta regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocolos | Matriz de Protocolos de Aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
| targetUrls | Lista de URLs para esta condição de regra. | string[] |
| terminateTLS | Termine as ligações TLS para esta regra. | bool |
| webCategories | Lista de categorias Web do Azure de destino. | string[] |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | string |
| headerValue | Contém o valor do cabeçalho | string |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta do protocolo não pode ser superior a 64000. | int |
| protocolType | Tipo de protocolo. | "Http" "Https" |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NatRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | string |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | string |
| translatedPort | A porta traduzida para esta regra NAT. | string |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ruleType | Tipo de Regra. | "NetworkRule" (obrigatório) |
| destinationAddresses | Lista de endereços IP de destino ou Etiquetas de Serviço. | cadeia[] |
| destinationFqdns | Lista de FQDNs de destino. | cadeia[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | cadeia[] |
| destinationPorts | Lista de portas de destino. | cadeia[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeias que contém qualquer um dos seguintes: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | cadeia[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | cadeia[] |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ruleCollectionType | O tipo da coleção de regras. | "FirewallPolicyNatRuleCollection" (obrigatório) |
| action | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| regras | Lista de regras incluídas numa coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "DNAT" |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários