Брандмауэр Microsoft.NetworkПолитики/ruleCollectionGroups
Определение ресурса Bicep
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollection используйте:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Для FirewallPolicyNatRuleCollection используйте:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для ApplicationRule используйте:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
Для NatRule используйте:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
Для NetworkRule используйте:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Значения свойств
firewallPolicies/ruleCollectionGroups
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| priority | Приоритет ресурса группы сбора правил политики брандмауэра. | INT |
| коллекции ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| name | Имя коллекции правил. | строка |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | INT |
| ruleCollectionType | Установка типа объекта | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (обязательно) |
FirewallPolicyFilterRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательно) |
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Deny" |
FirewallPolicyRule
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила. | строка |
| name | Имя правила. | строка |
| ruleType | Установка типа объекта | ApplicationRule NatRule NetworkRule (обязательно) |
ApplicationRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| fqdnTags | Список тегов полного доменного имени для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершите TLS-подключения для этого правила. | bool |
| веб-категории | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyHttpHeaderToInsert
| Имя | Описание | Значение |
|---|---|---|
| headerName | Содержит имя заголовка. | строка |
| headerValue | Содержит значение заголовка. | строка |
FirewallPolicyRuleApplicationProtocol
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта для протокола не может быть больше 64000. | INT |
| protocolType | Тип протокола. | "Http" "Https" |
NatRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | "NatRule" (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' "TCP" 'UDP' |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | строка |
| translatedFqdn | Переведенное полное доменное имя для этого правила NAT. | строка |
| translatedPort | Переведенный порт для этого правила NAT. | строка |
NetworkRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | NetworkRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" ICMP "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyNatRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательно) |
| action | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "DNAT" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
| Создание брандмауэра и политики Брандмауэра с помощью правил и ipgroups |
Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на группы IP-адресов в правилах приложения и сети. |
| Создание брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с IpGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Создание брандмауэра с БрандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| Намерения и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политик маршрутизации. |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта .
Для FirewallPolicyFilterRuleCollection используйте:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Для FirewallPolicyNatRuleCollection используйте:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта .
Для ApplicationRule используйте:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
Для NatRule используйте:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
Для NetworkRule используйте:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Значения свойств
firewallPolicies/ruleCollectionGroups
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/firewallPolicies/ruleCollectionGroups |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| priority | Приоритет ресурса группы сбора правил политики брандмауэра. | INT |
| коллекции ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| name | Имя коллекции правил. | строка |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | INT |
| ruleCollectionType | Установка типа объекта | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (обязательно) |
FirewallPolicyFilterRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательно) |
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Deny" |
FirewallPolicyRule
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила. | строка |
| name | Имя правила. | строка |
| ruleType | Установка типа объекта | ApplicationRule NatRule NetworkRule (обязательно) |
ApplicationRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| fqdnTags | Список тегов полного доменного имени для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершите tls-подключения для этого правила. | bool |
| веб-категории | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyHttpHeaderToInsert
| Имя | Описание | Значение |
|---|---|---|
| headerName | Содержит имя заголовка | строка |
| headerValue | Содержит значение заголовка | строка |
FirewallPolicyRuleApplicationProtocol
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | INT |
| protocolType | Тип протокола. | "Http" "Https" |
NatRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | "NatRule" (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" ICMP "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | строка |
| translatedFqdn | Переведенное полное доменное имя для этого правила NAT. | строка |
| translatedPort | Переведенный порт для этого правила NAT. | строка |
NetworkRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | NetworkRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" ICMP "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyNatRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательно) |
| action | Тип действия коллекции правил NAT. | FirewallPolicyNatRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | DNAT |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Создание брандмауэра и политики брандмауэра с помощью правил и ip-групп |
Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на группы IP-адресов в правилах приложения и сети. |
| Создание брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Создание брандмауэра с брандмауэромПолитика и IpGroup |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет. |
| Назначение и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политики маршрутизации. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollection используйте:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Для FirewallPolicyNatRuleCollection используйте:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для ApplicationRule используйте:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
Для NatRule используйте:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
Для NetworkRule используйте:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Значения свойств
firewallPolicies/ruleCollectionGroups
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01" |
| name | имя ресурса. | string (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| priority | Приоритет ресурса группы сбора правил политики брандмауэра. | INT |
| коллекции ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| name | Имя коллекции правил. | строка |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | INT |
| ruleCollectionType | Установка типа объекта | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (обязательно) |
FirewallPolicyFilterRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательно) |
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
FirewallPolicyRule
| Имя | Описание | Значение |
|---|---|---|
| description | Описание правила. | строка |
| name | Имя правила. | строка |
| ruleType | Установка типа объекта | ApplicationRule NatRule NetworkRule (обязательно) |
ApplicationRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| fqdnTags | Список тегов FQDN для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершите tls-подключения для этого правила. | bool |
| веб-категории | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyHttpHeaderToInsert
| Имя | Описание | Значение |
|---|---|---|
| headerName | Содержит имя заголовка | строка |
| headerValue | Содержит значение заголовка | строка |
FirewallPolicyRuleApplicationProtocol
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | INT |
| protocolType | Тип протокола. | "Http" "Https" |
NatRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | "NatRule" (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | строка |
| translatedFqdn | Переведенное полное доменное имя для этого правила NAT. | строка |
| translatedPort | Переведенный порт для этого правила NAT. | строка |
NetworkRule
| Имя | Описание | Значение |
|---|---|---|
| ruleType | Тип правила. | NetworkRule (обязательно) |
| destinationAddresses | Список конечных IP-адресов или тегов служб. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых ipGroups для этого правила. | string[] |
| destinationPorts | Список портов назначения. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных ipGroups для этого правила. | string[] |
FirewallPolicyNatRuleCollection
| Имя | Описание | Значение |
|---|---|---|
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательно) |
| action | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "DNAT" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по