Microsoft.Network firewallPolicies/ruleCollectionGroups
Bicep-resursdefinition
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollection använder du:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
För NatRule använder du:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
För NetworkRule använder du:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
sträng (krävs) |
| parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: firewallPolicies |
| properties | Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Name | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på regelsamlingen. | sträng |
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| name | Regelns namn. | sträng |
| ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
| Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
| targetUrls | Lista över URL:ar för det här regelvillkoret. | string[] |
| terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
| webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | Beskrivning | Värde |
|---|---|---|
| headerName | Innehåller namnet på rubriken | sträng |
| headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyRuleApplicationProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" Https |
NatRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "DNAT" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa en brandvägg och firewallpolicy med regler och Ipgroups |
Den här mallen distribuerar en Azure Firewall med brandväggsprincipen (inklusive flera program- och nätverksregler) som refererar till IP-Grupper i program- och nätverksregler. |
| Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med Azure Firewall för att skydda molnnätverkstrafiken till Internet. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/firewallPolicies/ruleCollectionGroups lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange objekttypen.
För FirewallPolicyFilterRuleCollection använder du:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
För NatRule använder du:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
För NetworkRule använder du:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
| apiVersion | Resurs-API-versionen | '2023-11-01' |
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
sträng (krävs) |
| properties | Egenskaperna för brandväggsprincipens regelsamlingsgrupp. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Name | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
| ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på regelsamlingen. | sträng |
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
| ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| name | Regelns namn. | sträng |
| ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
| Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
| targetUrls | Lista över URL:ar för det här regelvillkoret. | string[] |
| terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
| webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | Beskrivning | Värde |
|---|---|---|
| headerName | Innehåller namnet på rubriken | sträng |
| headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyRuleApplicationProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" Https |
NatRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "DNAT" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa en brandvägg och firewallpolicy med regler och Ipgroups |
Den här mallen distribuerar en Azure Firewall med brandväggsprincipen (inklusive flera program- och nätverksregler) som refererar till IP-Grupper i program- och nätverksregler. |
| Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med Azure Firewall för att skydda molnnätverkstrafiken till Internet. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/firewallPolicies/ruleCollectionGroups lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-objekt
Ange egenskapen ruleCollectionType för att ange typ av objekt.
För FirewallPolicyFilterRuleCollection använder du:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
För FirewallPolicyNatRuleCollection använder du:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För ApplicationRule använder du:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
För NatRule använder du:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
För NetworkRule använder du:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Egenskapsvärden
firewallPolicies/ruleCollectionGroups
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01" |
| name | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
| properties | Egenskaperna för brandväggsprincipens regelsamlingsgrupp. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Name | Beskrivning | Värde |
|---|---|---|
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
| ruleCollections | Grupp med brandväggsprincipregelsamlingar. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på regelsamlingen. | sträng |
| prioritet | Prioritet för resursen brandväggsprincipregelsamling. | int Begränsningar: Minsta värde = 100 Maxvärde = 65 000 |
| ruleCollectionType | Ange objekttyp | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (krävs) |
FirewallPolicyFilterRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyFilterRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en filterregelsamling. | FirewallPolicyFilterRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| name | Regelns namn. | sträng |
| ruleType | Ange objekttyp | ApplicationRule NatRule NetworkRule (krävs) |
ApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "ApplicationRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| httpHeadersToInsert | Lista över HTTP/S-huvuden som ska infogas. | FirewallPolicyHttpHeaderToInsert[] |
| Protokoll | Matris med programprotokoll. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
| targetUrls | Lista över URL:er för det här regelvillkoret. | string[] |
| terminateTLS | Avsluta TLS-anslutningar för den här regeln. | boolesk |
| webCategories | Lista över azure-målwebbkategorier. | string[] |
FirewallPolicyHttpHeaderToInsert
| Name | Beskrivning | Värde |
|---|---|---|
| headerName | Innehåller namnet på rubriken | sträng |
| headerValue | Innehåller värdet för rubriken | sträng |
FirewallPolicyRuleApplicationProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. | int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" |
NatRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NatRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
NetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| ruleType | Regeltyp. | "NetworkRule" (krävs) |
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
FirewallPolicyNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| ruleCollectionType | Typ av regelsamling. | "FirewallPolicyNatRuleCollection" (krävs) |
| åtgärd | Åtgärdstypen för en Nat-regelsamling. | FirewallPolicyNatRuleCollectionAction |
| regler | Lista över regler som ingår i en regelsamling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "DNAT" |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för