Microsoft.Network azureFirewalls
Bicep kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Özellik değerleri
azureFirewalls
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi ile bitirin. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
properties | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
AzureFirewallPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | Subresource |
hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı IP yapılandırması. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kuralı koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection[] |
Sku | Azure Güvenlik Duvarı Kaynağı SKU'su. | AzureFirewallSku |
threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
virtualHub | Güvenlik duvarının ait olduğu virtualHub. | Subresource |
AzureFirewallAdditionalProperties
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AzureFirewallApplicationRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
rules | Uygulama kuralı koleksiyonu tarafından kullanılan kurallar koleksiyonu. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'İzin Ver' 'Reddet' |
AzureFirewallApplicationRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | dize[] |
name | Uygulama kuralının adı. | string |
Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
targetFqdns | Bu kural için FQDN'lerin listesi. | dize[] |
AzureFirewallApplicationRuleProtocol
Ad | Açıklama | Değer |
---|---|---|
port | Protokol için bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
Protocoltype | Protokol türü. | 'Http' 'Https' 'Mssql' |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
HubIPAddresses
Ad | Açıklama | Değer |
---|---|---|
privateIPAddress | Azure güvenlik duvarıyla ilişkili özel IP Adresi. | string |
publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
Ad | Açıklama | Değer |
---|---|---|
Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress[] |
count | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | int |
AzureFirewallPublicIPAddress
Ad | Açıklama | Değer |
---|---|---|
adres | Genel IP Adresi değeri. | string |
AzureFirewallIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse bu alan zorunlu bir giriştir. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. Bu kaynağın adı 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olmalıdır. | Subresource |
AzureFirewallNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Ad | Açıklama | Değer |
---|---|---|
action | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
Öncelik | NAT kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
rules | NAT kural koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
name | NAT kuralının adı. | string |
Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
AzureFirewallNetworkRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
rules | Ağ kuralı koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Hedef IP adreslerinin listesi. | dize[] |
destinationFqdns | Hedef FQDN'lerin listesi. | dize[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | dize[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | dize[] |
name | Ağ kuralının adı. | string |
Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
AzureFirewallSku
Ad | Açıklama | Değer |
---|---|---|
name | Azure Güvenlik Duvarı SKU'sunun adı. | 'AZFW_Hub' 'AZFW_VNet' |
tier | Azure Güvenlik Duvarı katmanı. | 'Temel' 'Premium' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin İçerik Oluşturucu korumalı alanı |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
Kurallar ve IpGroup'larla Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu |
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır. |
Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
IpGroups ile bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IP Gruplar başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, sanal ağda Kullanılabilirlik Alanları ve herhangi bir sayıda Genel IP ile bir Azure Güvenlik Duvarı oluşturur ve 1 örnek uygulama kuralı ve 1 örnek ağ kuralı ayarlar |
Zorlamalı tünel ile bir Azure Güvenlik Duvarı korumalı alanı İçerik Oluşturucu |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
Linux VM'leri ile Azure Güvenlik Duvarı korumalı alan kurulumu İçerik Oluşturucu |
Bu şablon, 3 alt ağı (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sini, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden bir sunucu VM'sini, UDR yolunu ve 1 veya daha fazla Genel IP adresi, 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıkları olan bir Azure Güvenlik Duvarı ile bir sanal ağ oluşturur |
Güvenlik Duvarı İlkesi ile korumalı alan kurulumu İçerik Oluşturucu |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı sahip bir sanal ağ oluşturur. Ayrıca 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıklarla bir Güvenlik Duvarı ilkesi oluşturur |
Alanlar ile Azure Güvenlik Duvarı korumalı alan kurulumunu İçerik Oluşturucu |
Bu şablon, üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı işaret eden UDR yoluna sahip bir sanal ağ oluşturur,bir Azure Güvenlik Duvarı bir veya daha fazla Genel IP adresi, bir örnek uygulama kuralı ve bir örnek ağ kuralı ile Kullanılabilirlik Alanları 1, 2 ve 3'te bir örnek ağ kuralı ve Azure Güvenlik Duvarı. |
Birden çok IP genel adresi olan bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
Güvenli sanal hub'lar |
Bu şablon, İnternet'e yönlendiren bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub'a sahip bir Azure Sanal WAN sağlar. |
ARM şablonu kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Özellik değerleri
azureFirewalls
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/azureFirewalls' |
apiVersion | Kaynak API'sinin sürümü | '2023-11-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi ile bitirin. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
properties | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | dize[] |
AzureFirewallPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | Subresource |
hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı IP yapılandırması. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kural koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection[] |
Sku | Azure Güvenlik Duvarı Kaynağı SKU'su. | AzureFirewallSku |
threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
virtualHub | Güvenlik duvarının ait olduğu virtualHub. | Subresource |
AzureFirewallAdditionalProperties
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AzureFirewallApplicationRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
rules | Uygulama kuralı koleksiyonu tarafından kullanılan kurallar koleksiyonu. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'İzin Ver' 'Reddet' |
AzureFirewallApplicationRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | dize[] |
name | Uygulama kuralının adı. | string |
Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
targetFqdns | Bu kural için FQDN'lerin listesi. | dize[] |
AzureFirewallApplicationRuleProtocol
Ad | Açıklama | Değer |
---|---|---|
port | Protokol için bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
Protocoltype | Protokol türü. | 'Http' 'Https' 'Mssql' |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
HubIPAddresses
Ad | Açıklama | Değer |
---|---|---|
privateIPAddress | Azure güvenlik duvarıyla ilişkili özel IP Adresi. | string |
publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
Ad | Açıklama | Değer |
---|---|---|
Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress[] |
count | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | int |
AzureFirewallPublicIPAddress
Ad | Açıklama | Değer |
---|---|---|
adres | Genel IP Adresi değeri. | string |
AzureFirewallIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse bu alan zorunlu bir giriştir. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. Bu kaynağın adı 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olmalıdır. | Subresource |
AzureFirewallNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Ad | Açıklama | Değer |
---|---|---|
action | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
Öncelik | NAT kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
rules | NAT kural koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
name | NAT kuralının adı. | string |
Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
AzureFirewallNetworkRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
rules | Ağ kuralı koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Hedef IP adreslerinin listesi. | string[] |
destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
name | Ağ kuralının adı. | string |
Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
AzureFirewallSku
Ad | Açıklama | Değer |
---|---|---|
name | Azure Güvenlik Duvarı SKU'sunun adı. | 'AZFW_Hub' 'AZFW_VNet' |
tier | Azure Güvenlik Duvarı katmanı. | 'Temel' 'Premium' 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin İçerik Oluşturucu korumalı alanı |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
Kurallar ve IpGroup'larla Güvenlik Duvarı ve FirewallPolicy İçerik Oluşturucu |
Bu şablon, uygulama ve ağ kurallarında IP Gruplar başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır. |
Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy İçerik Oluşturucu |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
FirewallPolicy ve IpGroups ile Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
IpGroups ile bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, IP Gruplar başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, sanal ağda Kullanılabilirlik Alanları ve herhangi bir sayıda Genel IP ile bir Azure Güvenlik Duvarı oluşturur ve 1 örnek uygulama kuralı ve 1 örnek ağ kuralı ayarlar |
Zorlamalı tünel ile bir Azure Güvenlik Duvarı korumalı alanı İçerik Oluşturucu |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
Linux VM'leri ile Azure Güvenlik Duvarı korumalı alan kurulumu İçerik Oluşturucu |
Bu şablon, 3 alt ağı (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sini, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden bir sunucu VM'sini, UDR yolunu ve 1 veya daha fazla Genel IP adresi, 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıkları olan bir Azure Güvenlik Duvarı ile bir sanal ağ oluşturur |
Güvenlik Duvarı İlkesi ile korumalı alan kurulumu İçerik Oluşturucu |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı sahip bir sanal ağ oluşturur. Ayrıca 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıklarla bir Güvenlik Duvarı ilkesi oluşturur |
Alanlar ile Azure Güvenlik Duvarı korumalı alan kurulumunu İçerik Oluşturucu |
Bu şablon, üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı işaret eden UDR yoluna sahip bir sanal ağ oluşturur,bir Azure Güvenlik Duvarı bir veya daha fazla Genel IP adresi, bir örnek uygulama kuralı ve bir örnek ağ kuralı ile Kullanılabilirlik Alanları 1, 2 ve 3'te bir örnek ağ kuralı ve Azure Güvenlik Duvarı. |
Birden çok IP genel adresi olan bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
Güvenli sanal hub'lar |
Bu şablon, İnternet'e yönlendiren bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub'a sahip bir Azure Sanal WAN sağlar. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Özellik değerleri
azureFirewalls
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/azureFirewalls@2023-11-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi ile bitirin. |
location | Kaynak konumu. | string |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
properties | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
AzureFirewallPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | Subresource |
hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı IP yapılandırması. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kuralı koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection[] |
Sku | Azure Güvenlik Duvarı Kaynağı SKU'su. | AzureFirewallSku |
threatIntelMode | Tehdit Analizi için işlem modu. | "Uyarı" "Reddet" "Kapalı" |
virtualHub | Güvenlik duvarının ait olduğu virtualHub. | Subresource |
AzureFirewallAdditionalProperties
Ad | Açıklama | Değer |
---|---|---|
{özelleştirilmiş özellik} | string |
AzureFirewallApplicationRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
rules | Uygulama kuralı koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | "İzin Ver" "Reddet" |
AzureFirewallApplicationRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
name | Uygulama kuralının adı. | string |
Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
targetFqdns | Bu kural için FQDN listesi. | string[] |
AzureFirewallApplicationRuleProtocol
Ad | Açıklama | Değer |
---|---|---|
port | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 64000 |
Protocoltype | Protokol türü. | "Http" "Https" "Mssql" |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
HubIPAddresses
Ad | Açıklama | Değer |
---|---|---|
privateIPAddress | Azure güvenlik duvarıyla ilişkili özel IP Adresi. | string |
publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
Ad | Açıklama | Değer |
---|---|---|
Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress[] |
count | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | int |
AzureFirewallPublicIPAddress
Ad | Açıklama | Değer |
---|---|---|
adres | Genel IP Adresi değeri. | string |
AzureFirewallIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse bu alan zorunlu bir giriştir. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. Bu kaynağın adı 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olmalıdır. | Subresource |
AzureFirewallNatRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Ad | Açıklama | Değer |
---|---|---|
action | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
Öncelik | NAT kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: En düşük değer = 100 Maksimum değer = 65000 |
rules | NAT kural koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
Ad | Açıklama | Değer |
---|---|---|
tür | Eylem türü. | "Dnat" "Snat" |
AzureFirewallNatRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
name | NAT kuralının adı. | string |
Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
translatedAddress | Bu NAT kuralı için çevrilmiş adres. | string |
translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | string |
translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | string |
AzureFirewallNetworkRuleCollection
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
action | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
Öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
rules | Ağ kuralı koleksiyonu tarafından kullanılan kuralların koleksiyonu. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
Ad | Açıklama | Değer |
---|---|---|
açıklama | Kuralın açıklaması. | string |
destinationAddresses | Hedef IP adreslerinin listesi. | dize[] |
destinationFqdns | Hedef FQDN'lerin listesi. | dize[] |
destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | dize[] |
destinationPorts | Hedef bağlantı noktalarının listesi. | dize[] |
name | Ağ kuralının adı. | string |
Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: "Herhangi biri" "ICMP" "TCP" "UDP" |
sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | dize[] |
sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | dize[] |
AzureFirewallSku
Ad | Açıklama | Değer |
---|---|---|
name | Azure Güvenlik Duvarı SKU'sunun adı. | "AZFW_Hub" "AZFW_VNet" |
tier | Azure Güvenlik Duvarı katmanı. | "Temel" "Premium" "Standart" |