Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-09-01
Bicep-resursdefinition
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-09-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRuleanvänder du:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
För NatRuleanvänder du:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
För NetworkRuleanvänder du:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollectionanvänder du:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
För FirewallPolicyNatRuleCollectionanvänder du:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Egenskapsvärden
ApplicationRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | Bool |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyFilterRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyHttpHeaderToInsert
Namn | Beskrivning | Värde |
---|---|---|
headerName | Innehåller namnet på rubriken | sträng |
headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyNatRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
Namn | Namnet på regeln. | sträng |
ruleType | Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (krävs) |
FirewallPolicyRuleApplicationProtocol
Namn | Beskrivning | Värde |
---|---|---|
hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på regelsamlingen. | sträng |
prioritering | Prioritet för resursen brandväggsprincipregelsamling. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollectionType | Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (krävs) |
FirewallPolicyRuleCollectionGroupProperties
Namn | Beskrivning | Värde |
---|---|---|
prioritering | Prioritet för resursen brandväggsprincipregelsamlingsgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollections | Grupp med regelsamlingar för brandväggsprinciper. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) |
förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: firewallPolicies |
Egenskaper | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NatRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över mål-FQDN:er. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
Bicep-fil | Beskrivning |
---|---|
Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper | Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
Skyddade virtuella hubbar | Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad | Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
Testmiljö för Azure Firewall Premium | Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-09-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRuleanvänder du:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
För NatRuleanvänder du:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
För NetworkRuleanvänder du:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollectionanvänder du:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
För FirewallPolicyNatRuleCollectionanvänder du:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Egenskapsvärden
ApplicationRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | Bool |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyFilterRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyHttpHeaderToInsert
Namn | Beskrivning | Värde |
---|---|---|
headerName | Innehåller namnet på rubriken | sträng |
headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyNatRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
Namn | Namnet på regeln. | sträng |
ruleType | Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (krävs) |
FirewallPolicyRuleApplicationProtocol
Namn | Beskrivning | Värde |
---|---|---|
hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på regelsamlingen. | sträng |
prioritering | Prioritet för resursen brandväggsprincipregelsamling. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollectionType | Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (krävs) |
FirewallPolicyRuleCollectionGroupProperties
Namn | Beskrivning | Värde |
---|---|---|
prioritering | Prioritet för resursen brandväggsprincipregelsamlingsgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollections | Grupp med regelsamlingar för brandväggsprinciper. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Namn | Beskrivning | Värde |
---|---|---|
apiVersion | API-versionen | '2023-09-01' |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
NatRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NatRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över mål-FQDN:er. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper |
Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
Skyddade virtuella hubbar |
Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad |
Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-09-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRuleanvänder du:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
För NatRuleanvänder du:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
För NetworkRuleanvänder du:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollectionanvänder du:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
För FirewallPolicyNatRuleCollectionanvänder du:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Egenskapsvärden
ApplicationRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | "ApplicationRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
terminateTLS | Avsluta TLS-anslutningar för den här regeln. | Bool |
webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyFilterRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyHttpHeaderToInsert
Namn | Beskrivning | Värde |
---|---|---|
headerName | Innehåller namnet på rubriken | sträng |
headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyNatRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
handling | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
reglemente | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Namn | Beskrivning | Värde |
---|---|---|
typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | Beskrivning av regeln. | sträng |
Namn | Namnet på regeln. | sträng |
ruleType | Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (krävs) |
FirewallPolicyRuleApplicationProtocol
Namn | Beskrivning | Värde |
---|---|---|
hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleCollection
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på regelsamlingen. | sträng |
prioritering | Prioritet för resursen brandväggsprincipregelsamling. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollectionType | Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (krävs) |
FirewallPolicyRuleCollectionGroupProperties
Namn | Beskrivning | Värde |
---|---|---|
prioritering | Prioritet för resursen brandväggsprincipregelsamlingsgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
ruleCollections | Grupp med regelsamlingar för brandväggsprinciper. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) |
parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
Egenskaper | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-09-01" |
NatRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NatRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
Namn | Beskrivning | Värde |
---|---|---|
destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
destinationFqdns | Lista över mål-FQDN:er. | string[] |
destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
destinationPorts | Lista över målportar. | string[] |
ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (krävs) |
sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |