Поделиться через


Microsoft.Network azureFirewalls 2023-06-01

Определение ресурсов Bicep

Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/azureFirewalls@2023-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Значения свойств

AzureFirewallAdditionalProperties

Имя Описание Ценность

AzureFirewallApplicationRule

Имя Описание Ценность
описание Описание правила. струна
fqdnTags Список тегов FQDN для этого правила. string[]
имя Имя правила приложения. струна
Протоколы Массив ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
targetFqdns Список полных доменных имен для этого правила. string[]

AzureFirewallApplicationRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил приложений брандмауэра Azure. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил приложения. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил приложения. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Имя Описание Ценность
порт Номер порта для протокола не может превышать 64000. Это поле является необязательным. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
protocolType Тип протокола. "Http"
"Https"
"Mssql"

AzureFirewallIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации брандмауэра Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Имя Описание Ценность
publicIPAddress Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. SubResource
подсеть Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. SubResource

AzureFirewallNatRCAction

Имя Описание Ценность
тип Тип действия. Dnat
'Snat'

AzureFirewallNatRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. string[]
destinationPorts Список конечных портов. string[]
имя Имя правила NAT. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
переведеноAddress Преобразованный адрес для этого правила NAT. струна
переведеноFqdn Преобразованное полное доменное имя для этого правила NAT. струна
переведенный Порт Переведенный порт для этого правила NAT. струна

AzureFirewallNatRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил NAT брандмауэра Azure. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Имя Описание Ценность
действие Тип действия коллекции правил NAT. AzureFirewallNatRCAction
приоритет Приоритет ресурса коллекции правил NAT. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов. string[]
destinationFqdns Список полных доменных имен назначения. string[]
destinationIpGroups Список целевых IpGroups для этого правила. string[]
destinationPorts Список конечных портов. string[]
имя Имя сетевого правила. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]

AzureFirewallNetworkRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил сети брандмауэра Azure. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил сети. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил сети. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Имя Описание Ценность
additionalProperties Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. AzureFirewallAdditionalProperties
applicationRuleCollections Коллекция коллекций правил приложений, используемых брандмауэром Azure. AzureFirewallApplicationRuleCollection[]
firewallPolicy БрандмауэрPolicy, связанный с этим брандмауэром Azure. SubResource
hubIPAddresses IP-адреса, связанные с AzureFirewall. HubIPAddresses
ipConfigurations IP-конфигурация ресурса брандмауэра Azure. AzureFirewallIPConfiguration[]
managementIpConfiguration IP-конфигурация брандмауэра Azure, используемого для трафика управления. AzureFirewallIPConfiguration
natRuleCollections Коллекция коллекций правил NAT, используемых брандмауэром Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Коллекция коллекций правил сети, используемых брандмауэром Azure. AzureFirewallNetworkRuleCollection[]
SKU SKU ресурса брандмауэра Azure. AzureFirewallSku
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.
virtualHub Виртуальныйhub, к которому принадлежит брандмауэр. SubResource

AzureFirewallPublicIPAddress

Имя Описание Ценность
адрес Значение общедоступного IP-адреса. струна

AzureFirewallRCAction

Имя Описание Ценность
тип Тип действия. "Разрешить"
"Запретить"

AzureFirewallSku

Имя Описание Ценность
имя Имя SKU брандмауэра Azure. "AZFW_Hub"
"AZFW_VNet"
ярус Уровень брандмауэра Azure. "Базовый"
"Премиум"
"Стандартный"

HubIPAddresses

Имя Описание Ценность
privateIPAddress Частный IP-адрес, связанный с брандмауэром Azure. струна
publicIPs Общедоступные IP-адреса, связанные с брандмауэром Azure. HubPublicIPAddresses

HubPublicIPAddresses

Имя Описание Ценность
Адреса Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. AzureFirewallPublicIPAddress[]
считать Количество общедоступных IP-адресов, связанных с брандмауэром Azure. int

Microsoft.Network/azureFirewalls

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 (обязательно)
свойства Свойства брандмауэра Azure. AzureFirewallPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
Зоны Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
создание брандмауэра и брандмауэра с помощью правил и ipgroups Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
создание настройки песочницы брандмауэра Azure с зонами Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3.
создание брандмауэра Azure с помощью ipGroups Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
Создание брандмауэра Azure с несколькими общедоступными IP-адресами Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Защищенные виртуальные центры Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
среда тестирования для брандмауэра Azure Premium Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.

Определение ресурса шаблона ARM

Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2023-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Значения свойств

AzureFirewallAdditionalProperties

Имя Описание Ценность

AzureFirewallApplicationRule

Имя Описание Ценность
описание Описание правила. струна
fqdnTags Список тегов FQDN для этого правила. string[]
имя Имя правила приложения. струна
Протоколы Массив ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
targetFqdns Список полных доменных имен для этого правила. string[]

AzureFirewallApplicationRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил приложений брандмауэра Azure. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил приложения. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил приложения. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Имя Описание Ценность
порт Номер порта для протокола не может превышать 64000. Это поле является необязательным. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
protocolType Тип протокола. "Http"
"Https"
"Mssql"

AzureFirewallIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации брандмауэра Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Имя Описание Ценность
publicIPAddress Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. SubResource
подсеть Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. SubResource

AzureFirewallNatRCAction

Имя Описание Ценность
тип Тип действия. Dnat
'Snat'

AzureFirewallNatRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. string[]
destinationPorts Список конечных портов. string[]
имя Имя правила NAT. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
переведеноAddress Преобразованный адрес для этого правила NAT. струна
переведеноFqdn Преобразованное полное доменное имя для этого правила NAT. струна
переведенный Порт Переведенный порт для этого правила NAT. струна

AzureFirewallNatRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил NAT брандмауэра Azure. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Имя Описание Ценность
действие Тип действия коллекции правил NAT. AzureFirewallNatRCAction
приоритет Приоритет ресурса коллекции правил NAT. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов. string[]
destinationFqdns Список полных доменных имен назначения. string[]
destinationIpGroups Список целевых IpGroups для этого правила. string[]
destinationPorts Список конечных портов. string[]
имя Имя сетевого правила. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]

AzureFirewallNetworkRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил сети брандмауэра Azure. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил сети. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил сети. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Имя Описание Ценность
additionalProperties Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. AzureFirewallAdditionalProperties
applicationRuleCollections Коллекция коллекций правил приложений, используемых брандмауэром Azure. AzureFirewallApplicationRuleCollection[]
firewallPolicy БрандмауэрPolicy, связанный с этим брандмауэром Azure. SubResource
hubIPAddresses IP-адреса, связанные с AzureFirewall. HubIPAddresses
ipConfigurations IP-конфигурация ресурса брандмауэра Azure. AzureFirewallIPConfiguration[]
managementIpConfiguration IP-конфигурация брандмауэра Azure, используемого для трафика управления. AzureFirewallIPConfiguration
natRuleCollections Коллекция коллекций правил NAT, используемых брандмауэром Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Коллекция коллекций правил сети, используемых брандмауэром Azure. AzureFirewallNetworkRuleCollection[]
SKU SKU ресурса брандмауэра Azure. AzureFirewallSku
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.
virtualHub Виртуальныйhub, к которому принадлежит брандмауэр. SubResource

AzureFirewallPublicIPAddress

Имя Описание Ценность
адрес Значение общедоступного IP-адреса. струна

AzureFirewallRCAction

Имя Описание Ценность
тип Тип действия. "Разрешить"
"Запретить"

AzureFirewallSku

Имя Описание Ценность
имя Имя SKU брандмауэра Azure. "AZFW_Hub"
"AZFW_VNet"
ярус Уровень брандмауэра Azure. "Базовый"
"Премиум"
"Стандартный"

HubIPAddresses

Имя Описание Ценность
privateIPAddress Частный IP-адрес, связанный с брандмауэром Azure. струна
publicIPs Общедоступные IP-адреса, связанные с брандмауэром Azure. HubPublicIPAddresses

HubPublicIPAddresses

Имя Описание Ценность
Адреса Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. AzureFirewallPublicIPAddress[]
считать Количество общедоступных IP-адресов, связанных с брандмауэром Azure. int

Microsoft.Network/azureFirewalls

Имя Описание Ценность
apiVersion Версия API '2023-06-01'
местоположение Расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 (обязательно)
свойства Свойства брандмауэра Azure. AzureFirewallPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Network/azureFirewalls"
Зоны Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
создание брандмауэра и брандмауэра с помощью правил и ipgroups

развертывание в Azure
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
создание брандмауэра с помощью Брандмауэра и ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра, FirewallPolicy с явным прокси-сервера

развертывание в Azure
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
создание настройки песочницы брандмауэра Azure с зонами

развертывание в Azure
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3.
Создание настройки песочницы с помощью политики брандмауэра

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
создание песочницы брандмауэра Azure с принудительной туннелированием

развертывание в Azure
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети
Создание брандмауэра Azure с зонами доступности

развертывание в Azure
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила.
создание брандмауэра Azure с помощью ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
Создание брандмауэра Azure с несколькими общедоступными IP-адресами

развертывание в Azure
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины

развертывание в Azure
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Защищенные виртуальные центры

развертывание в Azure
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена

развертывание в Azure
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
среда тестирования для брандмауэра Azure Premium

развертывание в Azure
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2023-06-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      additionalProperties = {
        {customized property} = "string"
      }
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      hubIPAddresses = {
        privateIPAddress = "string"
        publicIPs = {
          addresses = [
            {
              address = "string"
            }
          ]
          count = int
        }
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      managementIpConfiguration = {
        id = "string"
        name = "string"
        properties = {
          publicIPAddress = {
            id = "string"
          }
          subnet = {
            id = "string"
          }
        }
      }
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                translatedAddress = "string"
                translatedFqdn = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationFqdns = [
                  "string"
                ]
                destinationIpGroups = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

Значения свойств

AzureFirewallAdditionalProperties

Имя Описание Ценность

AzureFirewallApplicationRule

Имя Описание Ценность
описание Описание правила. струна
fqdnTags Список тегов FQDN для этого правила. string[]
имя Имя правила приложения. струна
Протоколы Массив ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
targetFqdns Список полных доменных имен для этого правила. string[]

AzureFirewallApplicationRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил приложений брандмауэра Azure. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил приложения. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил приложения. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Имя Описание Ценность
порт Номер порта для протокола не может превышать 64000. Это поле является необязательным. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
protocolType Тип протокола. "Http"
"Https"
"Mssql"

AzureFirewallIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации брандмауэра Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Имя Описание Ценность
publicIPAddress Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. SubResource
подсеть Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. SubResource

AzureFirewallNatRCAction

Имя Описание Ценность
тип Тип действия. Dnat
'Snat'

AzureFirewallNatRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. string[]
destinationPorts Список конечных портов. string[]
имя Имя правила NAT. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]
переведеноAddress Преобразованный адрес для этого правила NAT. струна
переведеноFqdn Преобразованное полное доменное имя для этого правила NAT. струна
переведенный Порт Переведенный порт для этого правила NAT. струна

AzureFirewallNatRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил NAT брандмауэра Azure. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Имя Описание Ценность
действие Тип действия коллекции правил NAT. AzureFirewallNatRCAction
приоритет Приоритет ресурса коллекции правил NAT. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Имя Описание Ценность
описание Описание правила. струна
destinationAddresses Список конечных IP-адресов. string[]
destinationFqdns Список полных доменных имен назначения. string[]
destinationIpGroups Список целевых IpGroups для этого правила. string[]
destinationPorts Список конечных портов. string[]
имя Имя сетевого правила. струна
Протоколы Массив AzureFirewallNetworkRuleProtocols. Массив строк, содержащий любой из:
"Любой"
"ICMP"
"TCP"
"UDP"
sourceAddresses Список исходных IP-адресов для этого правила. string[]
sourceIpGroups Список исходных IPGroups для этого правила. string[]

AzureFirewallNetworkRuleCollection

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства коллекции правил сети брандмауэра Azure. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Имя Описание Ценность
действие Тип действия коллекции правил. AzureFirewallRCAction
приоритет Приоритет ресурса коллекции правил сети. int

Ограничения целостности:
Минимальное значение = 100
Максимальное значение = 65000
Правила Коллекция правил, используемых коллекцией правил сети. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Имя Описание Ценность
additionalProperties Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. AzureFirewallAdditionalProperties
applicationRuleCollections Коллекция коллекций правил приложений, используемых брандмауэром Azure. AzureFirewallApplicationRuleCollection[]
firewallPolicy БрандмауэрPolicy, связанный с этим брандмауэром Azure. SubResource
hubIPAddresses IP-адреса, связанные с AzureFirewall. HubIPAddresses
ipConfigurations IP-конфигурация ресурса брандмауэра Azure. AzureFirewallIPConfiguration[]
managementIpConfiguration IP-конфигурация брандмауэра Azure, используемого для трафика управления. AzureFirewallIPConfiguration
natRuleCollections Коллекция коллекций правил NAT, используемых брандмауэром Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Коллекция коллекций правил сети, используемых брандмауэром Azure. AzureFirewallNetworkRuleCollection[]
SKU SKU ресурса брандмауэра Azure. AzureFirewallSku
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.
virtualHub Виртуальныйhub, к которому принадлежит брандмауэр. SubResource

AzureFirewallPublicIPAddress

Имя Описание Ценность
адрес Значение общедоступного IP-адреса. струна

AzureFirewallRCAction

Имя Описание Ценность
тип Тип действия. "Разрешить"
"Запретить"

AzureFirewallSku

Имя Описание Ценность
имя Имя SKU брандмауэра Azure. "AZFW_Hub"
"AZFW_VNet"
ярус Уровень брандмауэра Azure. "Базовый"
"Премиум"
"Стандартный"

HubIPAddresses

Имя Описание Ценность
privateIPAddress Частный IP-адрес, связанный с брандмауэром Azure. струна
publicIPs Общедоступные IP-адреса, связанные с брандмауэром Azure. HubPublicIPAddresses

HubPublicIPAddresses

Имя Описание Ценность
Адреса Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. AzureFirewallPublicIPAddress[]
считать Количество общедоступных IP-адресов, связанных с брандмауэром Azure. int

Microsoft.Network/azureFirewalls

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Минимальная длина = 1
Максимальная длина = 1 (обязательно)
свойства Свойства брандмауэра Azure. AzureFirewallPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Network/azureFirewalls@2023-06-01"
Зоны Список зон доступности, обозначающих, откуда должен поступать ресурс. string[]

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна