Microsoft.Network güvenlik duvarıİlkeler/ruleCollectionGroups 2023-11-01
Bicep kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
natrule
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
NetworkRuleiçin şunu kullanın:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
Özellik değerleri
firewallPolicies/ruleCollectionGroups
Ad | Açıklama | Değer |
---|---|---|
ad | Kaynak adı Bicep'nde alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) |
ebeveyn | Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında. |
Tür kaynağı için sembolik ad: güvenlik duvarıİlkeler |
Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Ad | Açıklama | Değer |
---|---|---|
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
FirewallPolicyRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ad | Kural koleksiyonunun adı. | dizgi |
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection |
FirewallPolicyFilterRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyRule
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Kuralın açıklaması. | dizgi |
ad | Kuralın adı. | dizgi |
ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
httpHeadersToInsert | Eklenecek HTTP/S üst bilgilerinin listesi. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyHttpHeaderToInsert
Ad | Açıklama | Değer |
---|---|---|
headerName | Üst bilginin adını içerir | dizgi |
headerValue | Üst bilginin değerini içerir | dizgi |
FirewallPolicyRuleApplicationProtocol
Ad | Açıklama | Değer |
---|---|---|
liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
protocolType | Protokol türü. | 'Http' 'Https' |
NatRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'NatRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'DNAT' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış 'a dağıtma |
Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma 'a dağıtma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
Açık Ara Sunucu Ile Güvenlik Duvarı, FirewallPolicy Oluşturma 'a dağıtma |
Bu şablon, Açık Ara Sunucu ile Bir Azure Güvenlik Duvarı, FirewalllPolicy ve IpGroups ile Ağ Kuralları oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
FirewallPolicy ve IpGroups ile Güvenlik Duvarı Oluşturma 'a dağıtma |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
Azure Güvenlik Duvarı Premium için 'a dağıtma |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
güvenli sanal hub'ları 'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
ARM şablonu kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için, şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
natrule
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
NetworkRuleiçin şunu kullanın:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
Özellik değerleri
firewallPolicies/ruleCollectionGroups
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | Kaynak API'sinin sürümü | '2023-11-01' |
ad | Kaynak adı |
dize (gerekli) |
Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Ad | Açıklama | Değer |
---|---|---|
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
FirewallPolicyRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ad | Kural koleksiyonunun adı. | dizgi |
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection |
FirewallPolicyFilterRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyRule
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Kuralın açıklaması. | dizgi |
ad | Kuralın adı. | dizgi |
ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
httpHeadersToInsert | Eklenecek HTTP/S üst bilgilerinin listesi. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyHttpHeaderToInsert
Ad | Açıklama | Değer |
---|---|---|
headerName | Üst bilginin adını içerir | dizgi |
headerValue | Üst bilginin değerini içerir | dizgi |
FirewallPolicyRuleApplicationProtocol
Ad | Açıklama | Değer |
---|---|---|
liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
protocolType | Protokol türü. | 'Http' 'Https' |
NatRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'NatRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'DNAT' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Açıklama |
---|---|
SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış 'a dağıtma |
Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma 'a dağıtma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
Açık Ara Sunucu Ile Güvenlik Duvarı, FirewallPolicy Oluşturma 'a dağıtma |
Bu şablon, Açık Ara Sunucu ile Bir Azure Güvenlik Duvarı, FirewalllPolicy ve IpGroups ile Ağ Kuralları oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
FirewallPolicy ve IpGroups ile Güvenlik Duvarı Oluşturma 'a dağıtma |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
Azure Güvenlik Duvarı Premium için 'a dağıtma |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
güvenli sanal hub'ları 'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyNatRuleCollection
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
natrule
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
NetworkRuleiçin şunu kullanın:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
Özellik değerleri
firewallPolicies/ruleCollectionGroups
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01" |
ad | Kaynak adı | dize (gerekli) |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Tür kaynağı kimliği: güvenlik duvarı İlkeler |
Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
Ad | Açıklama | Değer |
---|---|---|
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
FirewallPolicyRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ad | Kural koleksiyonunun adı. | dizgi |
öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
ruleCollectionType | Nesne türünü ayarlama | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection |
FirewallPolicyFilterRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | "FirewallPolicyFilterRuleCollection" (gerekli) |
eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | "İzin Ver" "Reddet" |
FirewallPolicyRule
Ad | Açıklama | Değer |
---|---|---|
Açıklama | Kuralın açıklaması. | dizgi |
ad | Kuralın adı. | dizgi |
ruleType | Nesne türünü ayarlama | ApplicationRule NatRule NetworkRule (gerekli) |
ApplicationRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | "ApplicationRule" (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
httpHeadersToInsert | Eklenecek HTTP/S üst bilgilerinin listesi. | FirewallPolicyHttpHeaderToInsert[] |
Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyHttpHeaderToInsert
Ad | Açıklama | Değer |
---|---|---|
headerName | Üst bilginin adını içerir | dizgi |
headerValue | Üst bilginin değerini içerir | dizgi |
FirewallPolicyRuleApplicationProtocol
Ad | Açıklama | Değer |
---|---|---|
liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
protocolType | Protokol türü. | "Http" "Https" |
NatRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | "NatRule" (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
Ad | Açıklama | Değer |
---|---|---|
ruleType | Kural Türü. | "NetworkRule" (gerekli) |
destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
FirewallPolicyNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
ruleCollectionType | Kural koleksiyonunun türü. | "FirewallPolicyNatRuleCollection" (gerekli) |
eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | "DNAT" |