Aracılığıyla paylaş


Microsoft.Network firewallİlkeler/ruleCollectionGroups 2021-02-01

Bicep kaynak tanımı

firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection nesneleri

object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.

FirewallPolicyFilterRuleCollection için şunu kullanın:

  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  action: {
    type: 'string'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection için şunu kullanın:

  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  action: {
    type: 'DNAT'
  }
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule nesneleri

object türünü belirtmek için ruleType özelliğini ayarlayın.

ApplicationRule için şunu kullanın:

  ruleType: 'ApplicationRule'
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]

NatRule için şunu kullanın:

  ruleType: 'NatRule'
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'

NetworkRule için şunu kullanın:

  ruleType: 'NetworkRule'
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]

Özellik değerleri

firewallpolicies/ruleCollectionGroups

Ad Açıklama Değer
name Kaynak adı

Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin.
dize (gerekli)
Üst Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir.

Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak.
Kaynak türü için sembolik ad: firewallPolicies
properties Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Ad Açıklama Değer
Öncelik Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollections Güvenlik Duvarı İlkesi kural koleksiyonları grubu. FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Ad Açıklama Değer
name Kural koleksiyonunun adı. string
Öncelik Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollectionType Nesne türünü ayarlama FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (gerekli)

FirewallPolicyFilterRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. 'FirewallPolicyFilterRuleCollection' (gerekli)
action Filtre kuralı koleksiyonunun eylem türü. FirewallPolicyFilterRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. 'İzin Ver'
'Reddet'

FirewallPolicyRule

Ad Açıklama Değer
açıklama Kuralın açıklaması. string
name Kuralın adı. string
ruleType Nesne türünü ayarlama ApplicationRule
NatRule
NetworkRule (gerekli)

ApplicationRule

Ad Açıklama Değer
ruleType Kural Türü. 'ApplicationRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
fqdnTags Bu kural için FQDN Etiketlerinin listesi. string[]
Protokol Uygulama Protokolleri Dizisi. FirewallPolicyRuleApplicationProtocol[]
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]
targetFqdns Bu kural için FQDN listesi. string[]
targetUrls Bu kural koşulunun Url'lerinin listesi. string[]
terminateTLS Bu kural için TLS bağlantılarını sonlandır. bool
web Kategorileri Hedef azure web kategorilerinin listesi. string[]

FirewallPolicyRuleApplicationProtocol

Ad Açıklama Değer
port Protokolün bağlantı noktası numarası 64000'den büyük olamaz. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
Protocoltype Protokol türü. 'Http'
'Https'

NatRule

Ad Açıklama Değer
ruleType Kural Türü. 'NatRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
destinationPorts Hedef bağlantı noktalarının listesi. string[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
'Herhangi biri'
'ICMP'
'TCP'
'UDP'
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]
translatedAddress Bu NAT kuralı için çevrilmiş adres. string
translatedFqdn Bu NAT kuralı için çevrilmiş FQDN. string
translatedPort Bu NAT kuralı için çevrilmiş bağlantı noktası. string

NetworkRule

Ad Açıklama Değer
ruleType Kural Türü. 'NetworkRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
destinationFqdns Hedef FQDN'lerin listesi. string[]
destinationIpGroups Bu kural için hedef IpGroup'ların listesi. string[]
destinationPorts Hedef bağlantı noktalarının listesi. string[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
'Herhangi biri'
'ICMP'
'TCP'
'UDP'
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]

FirewallPolicyNatRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. 'FirewallPolicyNatRuleCollection' (gerekli)
action Nat kuralı koleksiyonunun eylem türü. FirewallPolicyNatRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. 'DNAT'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür.
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır.
Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları adlı bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir
FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir
Azure Güvenlik Duvarı Premium için test ortamı

Azure’a dağıtın
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur
Güvenli sanal hub'lar

Azure’a dağıtın
Bu şablon, İnternet'i hedefleyen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur.
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri

Azure’a dağıtın
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar.

ARM şablonu kaynak tanımı

firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2021-02-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [
      {
        "name": "string",
        "priority": "int",
        "ruleCollectionType": "string"
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection nesneleri

object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.

FirewallPolicyFilterRuleCollection için şunu kullanın:

  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "action": {
    "type": "string"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection için şunu kullanın:

  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "action": {
    "type": "DNAT"
  },
  "rules": [
    {
      "description": "string",
      "name": "string",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule nesneleri

object türünü belirtmek için ruleType özelliğini ayarlayın.

ApplicationRule için şunu kullanın:

  "ruleType": "ApplicationRule",
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]

NatRule için şunu kullanın:

  "ruleType": "NatRule",
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"

NetworkRule için şunu kullanın:

  "ruleType": "NetworkRule",
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]

Özellik değerleri

firewallpolicies/ruleCollectionGroups

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'
apiVersion Kaynak API'sinin sürümü '2021-02-01'
name Kaynak adı

Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama.
dize (gerekli)
properties Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Ad Açıklama Değer
Öncelik Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollections Güvenlik Duvarı İlkesi kural koleksiyonları grubu. FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Ad Açıklama Değer
name Kural koleksiyonunun adı. string
Öncelik Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollectionType Nesne türünü ayarlama FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (gerekli)

FirewallPolicyFilterRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. 'FirewallPolicyFilterRuleCollection' (gerekli)
action Filtre kuralı koleksiyonunun eylem türü. FirewallPolicyFilterRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. 'İzin Ver'
'Reddet'

FirewallPolicyRule

Ad Açıklama Değer
açıklama Kuralın açıklaması. string
name Kuralın adı. string
ruleType Nesne türünü ayarlama ApplicationRule
NatRule
NetworkRule (gerekli)

ApplicationRule

Ad Açıklama Değer
ruleType Kural Türü. 'ApplicationRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
fqdnTags Bu kural için FQDN Etiketlerinin listesi. string[]
Protokol Uygulama Protokolleri Dizisi. FirewallPolicyRuleApplicationProtocol[]
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. dize[]
targetFqdns Bu kural için FQDN'lerin listesi. dize[]
targetUrls Bu kural koşulunun Url'lerinin listesi. dize[]
terminateTLS Bu kural için TLS bağlantılarını sonlandır. bool
web Kategorileri Hedef azure web kategorilerinin listesi. dize[]

FirewallPolicyRuleApplicationProtocol

Ad Açıklama Değer
port Protokol için bağlantı noktası numarası 64000'den büyük olamaz. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
Protocoltype Protokol türü. 'Http'
'Https'

NatRule

Ad Açıklama Değer
ruleType Kural Türü. 'NatRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. dize[]
destinationPorts Hedef bağlantı noktalarının listesi. dize[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. dize[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. dize[]
translatedAddress Bu NAT kuralı için çevrilmiş adres. string
translatedFqdn Bu NAT kuralı için çevrilmiş FQDN. string
translatedPort Bu NAT kuralı için çevrilmiş bağlantı noktası. string

NetworkRule

Ad Açıklama Değer
ruleType Kural Türü. 'NetworkRule' (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. dize[]
destinationFqdns Hedef FQDN'lerin listesi. dize[]
destinationIpGroups Bu kural için hedef IpGroup'ların listesi. dize[]
destinationPorts Hedef bağlantı noktalarının listesi. dize[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. dize[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. dize[]

FirewallPolicyNatRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. 'FirewallPolicyNatRuleCollection' (gerekli)
action Nat kuralı koleksiyonunun eylem türü. FirewallPolicyNatRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. 'DNAT'

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma

Azure’a dağıtın
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür.
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır.
Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları adlı bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir
FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir
Azure Güvenlik Duvarı Premium için test ortamı

Azure’a dağıtın
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur
Güvenli sanal hub'lar

Azure’a dağıtın
Bu şablon, İnternet'i hedefleyen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur.
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri

Azure’a dağıtın
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection nesneleri

object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.

FirewallPolicyFilterRuleCollection için şunu kullanın:

  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  action = {
    type = "string"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyNatRuleCollection için şunu kullanın:

  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  action = {
    type = "DNAT"
  }
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]

FirewallPolicyRule nesneleri

object türünü belirtmek için ruleType özelliğini ayarlayın.

ApplicationRule için şunu kullanın:

  ruleType = "ApplicationRule"
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]

NatRule için şunu kullanın:

  ruleType = "NatRule"
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"

NetworkRule için şunu kullanın:

  ruleType = "NetworkRule"
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]

Özellik değerleri

firewallpolicies/ruleCollectionGroups

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01"
name Kaynak adı dize (gerekli)
parent_id Bu kaynağın üst öğesi olan kaynağın kimliği. Şu tür kaynağın kimliği: firewallPolicies
properties Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. FirewallPolicyRuleCollectionGroupProperties

FirewallPolicyRuleCollectionGroupProperties

Ad Açıklama Değer
Öncelik Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollections Güvenlik Duvarı İlkesi kural koleksiyonları grubu. FirewallPolicyRuleCollection[]

FirewallPolicyRuleCollection

Ad Açıklama Değer
name Kural koleksiyonunun adı. string
Öncelik Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. int

Kısıtlama -ları:
En düşük değer = 100
Maksimum değer = 65000
ruleCollectionType Nesne türünü ayarlama FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (gerekli)

FirewallPolicyFilterRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. "FirewallPolicyFilterRuleCollection" (gerekli)
action Filtre kuralı koleksiyonunun eylem türü. FirewallPolicyFilterRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. "İzin Ver"
"Reddet"

FirewallPolicyRule

Ad Açıklama Değer
açıklama Kuralın açıklaması. string
name Kuralın adı. string
ruleType Nesne türünü ayarlama ApplicationRule
NatRule
NetworkRule (gerekli)

ApplicationRule

Ad Açıklama Değer
ruleType Kural Türü. "ApplicationRule" (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
fqdnTags Bu kural için FQDN Etiketlerinin listesi. string[]
Protokol Uygulama Protokolleri Dizisi. FirewallPolicyRuleApplicationProtocol[]
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]
targetFqdns Bu kural için FQDN listesi. string[]
targetUrls Bu kural koşulunun Url'lerinin listesi. string[]
terminateTLS Bu kural için TLS bağlantılarını sonlandır. bool
web Kategorileri Hedef azure web kategorilerinin listesi. string[]

FirewallPolicyRuleApplicationProtocol

Ad Açıklama Değer
port Protokolün bağlantı noktası numarası 64000'den büyük olamaz. int

Kısıtlama -ları:
Min değer = 0
Maksimum değer = 64000
Protocoltype Protokol türü. "Http"
"Https"

NatRule

Ad Açıklama Değer
ruleType Kural Türü. "NatRule" (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
destinationPorts Hedef bağlantı noktalarının listesi. string[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
"Herhangi biri"
"ICMP"
"TCP"
"UDP"
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]
translatedAddress Bu NAT kuralı için çevrilmiş adres. string
translatedFqdn Bu NAT kuralı için çevrilmiş FQDN. string
translatedPort Bu NAT kuralı için çevrilmiş bağlantı noktası. string

NetworkRule

Ad Açıklama Değer
ruleType Kural Türü. "NetworkRule" (gerekli)
destinationAddresses Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. string[]
destinationFqdns Hedef FQDN'lerin listesi. string[]
destinationIpGroups Bu kural için hedef IpGroup'ların listesi. string[]
destinationPorts Hedef bağlantı noktalarının listesi. string[]
ipProtocols FirewallPolicyRuleNetworkProtocols dizisi. Herhangi birini içeren dize dizisi:
"Herhangi biri"
"ICMP"
"TCP"
"UDP"
sourceAddresses Bu kural için kaynak IP adreslerinin listesi. string[]
sourceIpGroups Bu kural için kaynak IpGroup'ların listesi. string[]

FirewallPolicyNatRuleCollection

Ad Açıklama Değer
ruleCollectionType Kural koleksiyonunun türü. "FirewallPolicyNatRuleCollection" (gerekli)
action Nat kuralı koleksiyonunun eylem türü. FirewallPolicyNatRuleCollectionAction
rules Kural koleksiyonuna dahil edilen kuralların listesi. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Ad Açıklama Değer
tür Eylem türü. "DNAT"