Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleCondition använder du:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
För NetworkRuleCondition använder du:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRule använder du:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
För FirewallPolicyNatRule använder du:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
Egenskapsvärden
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| namn | Resursnamnet | sträng (krävs) |
| förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: firewallPolicies |
| egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties (på engelska) |
ApplicationRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| fqdnTaggar | Lista över FQDN-taggar för det här regelvillkoret. | sträng[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | sträng[] |
FirewallPolicyFilterRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleVillkor | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition (på engelska) |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAdress | Den översatta adressen för den här NAT-regeln. | snöre |
| translatedPort | Den översatta porten för den här NAT-regeln. | snöre |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| namn | Namnet på regeln. | snöre |
| prioritet | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType (på engelska) | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | snöre |
| namn | Namnet på regelvillkoret. | snöre |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typen ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typen NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| port/hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType (protokolltyp) | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| regler | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| destinationHamnar | Lista över målportar. | sträng[] |
| ipProtokoll | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-11-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleCondition använder du:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
För NetworkRuleCondition använder du:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRule använder du:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
För FirewallPolicyNatRule använder du:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
Egenskapsvärden
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2019-11-01' |
| namn | Resursnamnet | sträng (krävs) |
| egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties (på engelska) |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleGroups" |
ApplicationRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| fqdnTaggar | Lista över FQDN-taggar för det här regelvillkoret. | sträng[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | sträng[] |
FirewallPolicyFilterRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleVillkor | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition (på engelska) |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAdress | Den översatta adressen för den här NAT-regeln. | snöre |
| translatedPort | Den översatta porten för den här NAT-regeln. | snöre |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| namn | Namnet på regeln. | snöre |
| prioritet | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType (på engelska) | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | snöre |
| namn | Namnet på regelvillkoret. | snöre |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typen ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typen NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| port/hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType (protokolltyp) | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| regler | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| destinationHamnar | Lista över målportar. | sträng[] |
| ipProtokoll | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |
Användningsexempel
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleCondition använder du:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
För NetworkRuleCondition använder du:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRule använder du:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
För FirewallPolicyNatRule använder du:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
Egenskapsvärden
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| namn | Resursnamnet | sträng (krävs) |
| föräldra_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
| egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties (på engelska) |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01" |
ApplicationRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| fqdnTaggar | Lista över FQDN-taggar för det här regelvillkoret. | sträng[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | sträng[] |
FirewallPolicyFilterRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleVillkor | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition (på engelska) |
| ruleType (på engelska) | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAdress | Den översatta adressen för den här NAT-regeln. | snöre |
| translatedPort | Den översatta porten för den här NAT-regeln. | snöre |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| namn | Namnet på regeln. | snöre |
| prioritet | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType (på engelska) | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | snöre |
| namn | Namnet på regelvillkoret. | snöre |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typen ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typen NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| port/hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType (protokolltyp) | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| regler | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationsadresser | Lista över mål-IP-adresser eller tjänsttaggar. | sträng[] |
| destinationHamnar | Lista över målportar. | sträng[] |
| ipProtokoll | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| källadresser | Lista över käll-IP-adresser för den här regeln. | sträng[] |