Microsoft.Network firewallPolicies/ruleCollectionGroups 2021-02-01
Bicep-resursdefinition
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollection använder du:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
För NatRule använder du:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
För NetworkRule använder du:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
sträng (krävs) |
parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: firewallPolicies |
properties | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | Beskrivning | Värde |
---|---|---|
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på regelsamlingen. | sträng |
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
name | Regelns namn. | sträng |
ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN för den här regeln. | string[] |
targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
NatRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NatRule" (obligatoriskt) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Översatt FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över FQDN-mål. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "DNAT" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Skapa en brandväggs- och brandväggsprincip med regler och IP-grupper |
Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-Grupper i program- och nätverksregler. |
Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med hjälp av Azure Firewall för att skydda din molnnätverkstrafik till Internet. |
Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/firewallPolicies/ruleCollectionGroups lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2021-02-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange objekttypen.
För FirewallPolicyFilterRuleCollection använder du:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
För NatRule använder du:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
För NetworkRule använder du:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
apiVersion | Resurs-API-versionen | '2021-02-01' |
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
sträng (krävs) |
properties | Egenskaperna för brandväggsprincipens regelsamlingsgrupp. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | Beskrivning | Värde |
---|---|---|
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på regelsamlingen. | sträng |
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
name | Regelns namn. | sträng |
ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN för den här regeln. | string[] |
targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
NatRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NatRule" (obligatoriskt) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Översatt FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över FQDN-mål. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typen av åtgärd. | "DNAT" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Skapa en brandvägg och firewallpolicy med regler och Ipgroups |
Den här mallen distribuerar en Azure Firewall med brandväggsprincipen (inklusive flera program- och nätverksregler) som refererar till IP-Grupper i program- och nätverksregler. |
Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med Azure Firewall för att skydda molnnätverkstrafiken till Internet. |
Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/firewallPolicies/ruleCollectionGroups lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollection använder du:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
För NatRule använder du:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
För NetworkRule använder du:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01" |
name | Resursnamnet | sträng (krävs) |
parent_id | ID:t för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
properties | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Name | Beskrivning | Värde |
---|---|---|
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på regelsamlingen. | sträng |
prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typen av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
Name | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
name | Regelns namn. | sträng |
ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN för den här regeln. | string[] |
targetUrls | Lista över URL:ar för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyRuleApplicationProtocol
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
NatRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NatRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Name | Beskrivning | Värde |
---|---|---|
ruleType | Regeltyp. | "NetworkRule" (krävs) |
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över mål-FQDN:er. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
Name | Beskrivning | Värde |
---|---|---|
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Name | Beskrivning | Värde |
---|---|---|
typ | Typen av åtgärd. | "DNAT" |