Dela via


Microsoft.Network firewallPolicies/ruleCollectionGroups

Bicep-resursdefinition

Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRule-objekt

Ange egenskapen ruleType för att ange typ av objekt.

För ApplicationRuleanvänder du:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

För NatRuleanvänder du:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

För NetworkRuleanvänder du:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

FirewallPolicyRuleCollection-objekt

Ange egenskapen ruleCollectionType för att ange typ av objekt.

För FirewallPolicyFilterRuleCollectionanvänder du:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

För FirewallPolicyNatRuleCollectionanvänder du:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Egenskapsvärden

ApplicationRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
fqdnTags Lista över FQDN-taggar för den här regeln. string[]
httpHeadersToInsert Lista över HTTP/S-huvuden som ska infogas. FirewallPolicyHttpHeaderToInsert[]
protokoll Matris med programprotokoll. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. "ApplicationRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
targetFqdns Lista över FQDN:er för den här regeln. string[]
targetUrls Lista över URL:er för det här regelvillkoret. string[]
terminateTLS Avsluta TLS-anslutningar för den här regeln. Bool
webCategories Lista över azure-målwebbkategorier. string[]

FirewallPolicyFilterRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en filterregelsamling. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyFilterRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "Tillåt"
"Neka"

FirewallPolicyHttpHeaderToInsert

Namn Beskrivning Värde
headerName Innehåller namnet på rubriken sträng
headerValue Innehåller värdet för rubriken sträng

FirewallPolicyNatRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en Nat-regelsamling. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyNatRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "DNAT"

FirewallPolicyRule

Namn Beskrivning Värde
beskrivning Beskrivning av regeln. sträng
Namn Namnet på regeln. sträng
ruleType Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. "ApplicationRule"
"NatRule"
"NetworkRule" (krävs)

FirewallPolicyRuleApplicationProtocol

Namn Beskrivning Värde
hamn Portnumret för protokollet får inte vara större än 64000. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
protocolType Protokolltyp. "Http"
"Https"

FirewallPolicyRuleCollection

Namn Beskrivning Värde
Namn Namnet på regelsamlingen. sträng
prioritering Prioritet för resursen brandväggsprincipregelsamling. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollectionType Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (krävs)

FirewallPolicyRuleCollectionGroupProperties

Namn Beskrivning Värde
prioritering Prioritet för resursen brandväggsprincipregelsamlingsgrupp. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollections Grupp med regelsamlingar för brandväggsprinciper. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)
förälder I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen.

Mer information finns i Underordnad resurs utanför den överordnade resursen.
Symboliskt namn för resurs av typen: firewallPolicies
Egenskaper Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. FirewallPolicyRuleCollectionGroupProperties

NatRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NatRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
translatedAddress Den översatta adressen för den här NAT-regeln. sträng
translatedFqdn Det översatta FQDN för den här NAT-regeln. sträng
translatedPort Den översatta porten för den här NAT-regeln. sträng

NetworkRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationFqdns Lista över mål-FQDN:er. string[]
destinationIpGroups Lista över ipgroup-mål för den här regeln. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler.
Skyddade virtuella hubbar Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.).
Testmiljö för Azure Firewall Premium Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.

Resursdefinition för ARM-mall

Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRule-objekt

Ange egenskapen ruleType för att ange typ av objekt.

För ApplicationRuleanvänder du:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

För NatRuleanvänder du:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

För NetworkRuleanvänder du:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

FirewallPolicyRuleCollection-objekt

Ange egenskapen ruleCollectionType för att ange typ av objekt.

För FirewallPolicyFilterRuleCollectionanvänder du:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

För FirewallPolicyNatRuleCollectionanvänder du:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Egenskapsvärden

ApplicationRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
fqdnTags Lista över FQDN-taggar för den här regeln. string[]
httpHeadersToInsert Lista över HTTP/S-huvuden som ska infogas. FirewallPolicyHttpHeaderToInsert[]
protokoll Matris med programprotokoll. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. "ApplicationRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
targetFqdns Lista över FQDN:er för den här regeln. string[]
targetUrls Lista över URL:er för det här regelvillkoret. string[]
terminateTLS Avsluta TLS-anslutningar för den här regeln. Bool
webCategories Lista över azure-målwebbkategorier. string[]

FirewallPolicyFilterRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en filterregelsamling. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyFilterRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "Tillåt"
"Neka"

FirewallPolicyHttpHeaderToInsert

Namn Beskrivning Värde
headerName Innehåller namnet på rubriken sträng
headerValue Innehåller värdet för rubriken sträng

FirewallPolicyNatRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en Nat-regelsamling. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyNatRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "DNAT"

FirewallPolicyRule

Namn Beskrivning Värde
beskrivning Beskrivning av regeln. sträng
Namn Namnet på regeln. sträng
ruleType Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. "ApplicationRule"
"NatRule"
"NetworkRule" (krävs)

FirewallPolicyRuleApplicationProtocol

Namn Beskrivning Värde
hamn Portnumret för protokollet får inte vara större än 64000. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
protocolType Protokolltyp. "Http"
"Https"

FirewallPolicyRuleCollection

Namn Beskrivning Värde
Namn Namnet på regelsamlingen. sträng
prioritering Prioritet för resursen brandväggsprincipregelsamling. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollectionType Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (krävs)

FirewallPolicyRuleCollectionGroupProperties

Namn Beskrivning Värde
prioritering Prioritet för resursen brandväggsprincipregelsamlingsgrupp. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollections Grupp med regelsamlingar för brandväggsprinciper. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Namn Beskrivning Värde
apiVersion API-versionen '2024-03-01'
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. FirewallPolicyRuleCollectionGroupProperties
typ Resurstypen "Microsoft.Network/firewallPolicies/ruleCollectionGroups"

NatRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NatRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
translatedAddress Den översatta adressen för den här NAT-regeln. sträng
translatedFqdn Det översatta FQDN för den här NAT-regeln. sträng
translatedPort Den översatta porten för den här NAT-regeln. sträng

NetworkRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationFqdns Lista över mål-FQDN:er. string[]
destinationIpGroups Lista över ipgroup-mål för den här regeln. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper

Distribuera till Azure
Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler.
Skyddade virtuella hubbar

Distribuera till Azure
Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad

Distribuera till Azure
Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.).
Testmiljö för Azure Firewall Premium

Distribuera till Azure
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke

Distribuera till Azure
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen firewallPolicies/ruleCollectionGroups kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/firewallPolicies/ruleCollectionGroups-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRule-objekt

Ange egenskapen ruleType för att ange typ av objekt.

För ApplicationRuleanvänder du:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

För NatRuleanvänder du:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

För NetworkRuleanvänder du:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

FirewallPolicyRuleCollection-objekt

Ange egenskapen ruleCollectionType för att ange typ av objekt.

För FirewallPolicyFilterRuleCollectionanvänder du:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

För FirewallPolicyNatRuleCollectionanvänder du:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Egenskapsvärden

ApplicationRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
fqdnTags Lista över FQDN-taggar för den här regeln. string[]
httpHeadersToInsert Lista över HTTP/S-huvuden som ska infogas. FirewallPolicyHttpHeaderToInsert[]
protokoll Matris med programprotokoll. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. "ApplicationRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
targetFqdns Lista över FQDN:er för den här regeln. string[]
targetUrls Lista över URL:er för det här regelvillkoret. string[]
terminateTLS Avsluta TLS-anslutningar för den här regeln. Bool
webCategories Lista över azure-målwebbkategorier. string[]

FirewallPolicyFilterRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en filterregelsamling. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyFilterRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "Tillåt"
"Neka"

FirewallPolicyHttpHeaderToInsert

Namn Beskrivning Värde
headerName Innehåller namnet på rubriken sträng
headerValue Innehåller värdet för rubriken sträng

FirewallPolicyNatRuleCollection

Namn Beskrivning Värde
handling Åtgärdstypen för en Nat-regelsamling. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ av regelsamling. "FirewallPolicyNatRuleCollection" (krävs)
reglemente Lista över regler som ingår i en regelsamling. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Namn Beskrivning Värde
typ Typ av åtgärd. "DNAT"

FirewallPolicyRule

Namn Beskrivning Värde
beskrivning Beskrivning av regeln. sträng
Namn Namnet på regeln. sträng
ruleType Ange till "ApplicationRule" för typ ApplicationRule. Ange till "NatRule" för typen NatRule. Ange till "NetworkRule" för typen NetworkRule. "ApplicationRule"
"NatRule"
"NetworkRule" (krävs)

FirewallPolicyRuleApplicationProtocol

Namn Beskrivning Värde
hamn Portnumret för protokollet får inte vara större än 64000. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
protocolType Protokolltyp. "Http"
"Https"

FirewallPolicyRuleCollection

Namn Beskrivning Värde
Namn Namnet på regelsamlingen. sträng
prioritering Prioritet för resursen brandväggsprincipregelsamling. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollectionType Ange till "FirewallPolicyFilterRuleCollection" för typen FirewallPolicyFilterRuleCollection. Ange till "FirewallPolicyNatRuleCollection" för typen FirewallPolicyNatRuleCollection. "FirewallPolicyFilterRuleCollection"
"FirewallPolicyNatRuleCollection" (krävs)

FirewallPolicyRuleCollectionGroupProperties

Namn Beskrivning Värde
prioritering Prioritet för resursen brandväggsprincipregelsamlingsgrupp. Int

Begränsningar:
Minsta värde = 100
Maxvärde = 65000
ruleCollections Grupp med regelsamlingar för brandväggsprinciper. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)
parent_id ID för resursen som är överordnad för den här resursen. ID för resurs av typen: firewallPolicies
Egenskaper Egenskaperna för insamlingsgruppen för brandväggsprincipregeln. FirewallPolicyRuleCollectionGroupProperties
typ Resurstypen "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"

NatRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NatRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]
translatedAddress Den översatta adressen för den här NAT-regeln. sträng
translatedFqdn Det översatta FQDN för den här NAT-regeln. sträng
translatedPort Den översatta porten för den här NAT-regeln. sträng

NetworkRule

Namn Beskrivning Värde
destinationAddresses Lista över mål-IP-adresser eller tjänsttaggar. string[]
destinationFqdns Lista över mål-FQDN:er. string[]
destinationIpGroups Lista över ipgroup-mål för den här regeln. string[]
destinationPorts Lista över målportar. string[]
ipProtocols Matris med FirewallPolicyRuleNetworkProtocols. Strängmatris som innehåller något av:
"Alla"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (krävs)
sourceAddresses Lista över käll-IP-adresser för den här regeln. string[]
sourceIpGroups Lista över ipgroup-källgrupper för den här regeln. string[]