Microsoft.Network firewallİlkeler/ruleCollectionGroups 2021-02-01
Bicep kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection nesneleri
object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
FirewallPolicyFilterRuleCollection için şunu kullanın:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection için şunu kullanın:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
object türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule için şunu kullanın:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
NatRule için şunu kullanın:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
NetworkRule için şunu kullanın:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Özellik değerleri
firewallpolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) |
| Üst | Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: firewallPolicies |
| properties | Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kural koleksiyonunun adı. | string |
| Öncelik | Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (gerekli) |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
| action | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | Kuralın açıklaması. | string |
| name | Kuralın adı. | string |
| ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN listesi. | string[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| port | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| Protocoltype | Protokol türü. | 'Http' 'Https' |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'NatRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
| action | Nat kuralı koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'DNAT' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
| Kurallar ve Ip Grupları ile Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu |
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır. |
| Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları adlı bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Güvenli sanal hub'lar |
Bu şablon, İnternet'i hedefleyen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
| Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar. |
ARM şablonu kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2021-02-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection nesneleri
object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
FirewallPolicyFilterRuleCollection için şunu kullanın:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection için şunu kullanın:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
object türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule için şunu kullanın:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
NatRule için şunu kullanın:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
NetworkRule için şunu kullanın:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Özellik değerleri
firewallpolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
| apiVersion | Kaynak API'sinin sürümü | '2021-02-01' |
| name | Kaynak adı Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama. |
dize (gerekli) |
| properties | Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kural koleksiyonunun adı. | string |
| Öncelik | Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (gerekli) |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
| action | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | Kuralın açıklaması. | string |
| name | Kuralın adı. | string |
| ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | dize[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | dize[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | dize[] |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| port | Protokol için bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| Protocoltype | Protokol türü. | 'Http' 'Https' |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'NatRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | dize[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | dize[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | dize[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | dize[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | dize[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | dize[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
| action | Nat kuralı koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'DNAT' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
| Kurallar ve Ip Grupları ile Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu |
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır. |
| Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları adlı bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Güvenli sanal hub'lar |
Bu şablon, İnternet'i hedefleyen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
| Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection nesneleri
object türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
FirewallPolicyFilterRuleCollection için şunu kullanın:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection için şunu kullanın:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
object türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule için şunu kullanın:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
NatRule için şunu kullanın:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
NetworkRule için şunu kullanın:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Özellik değerleri
firewallpolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2021-02-01" |
| name | Kaynak adı | dize (gerekli) |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: firewallPolicies |
| properties | Güvenlik duvarı ilke kuralı koleksiyon grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kural koleksiyonunun adı. | string |
| Öncelik | Güvenlik Duvarı İlkesi Kural Koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (gerekli) |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | "FirewallPolicyFilterRuleCollection" (gerekli) |
| action | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | "İzin Ver" "Reddet" |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| açıklama | Kuralın açıklaması. | string |
| name | Kuralın adı. | string |
| ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | "ApplicationRule" (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN listesi. | string[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| port | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
| Protocoltype | Protokol türü. | "Http" "Https" |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | "NatRule" (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| ruleType | Kural Türü. | "NetworkRule" (gerekli) |
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ruleCollectionType | Kural koleksiyonunun türü. | "FirewallPolicyNatRuleCollection" (gerekli) |
| action | Nat kuralı koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| rules | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | "DNAT" |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin