你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.Network firewallPolicies

项目
05/08/2024

Bicep 资源定义

firewallPolicies 资源类型可以使用面向以下对象的操作进行部署：

资源组 - 请参阅资源组部署命令

有关每个 API 版本中更改的属性的列表，请参阅更改日志。

资源格式

若要创建 Microsoft.Network/firewallPolicies 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/firewallPolicies@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    explicitProxy: {
      enableExplicitProxy: bool
      enablePacFile: bool
      httpPort: int
      httpsPort: int
      pacFile: 'string'
      pacFilePort: int
    }
    insights: {
      isEnabled: bool
      logAnalyticsResources: {
        defaultWorkspaceId: {
          id: 'string'
        }
        workspaces: [
          {
            region: 'string'
            workspaceId: {
              id: 'string'
            }
          }
        ]
      }
      retentionDays: int
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        privateRanges: [
          'string'
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
      profile: 'string'
    }
    sku: {
      tier: 'string'
    }
    snat: {
      autoLearnPrivateRanges: 'string'
      privateRanges: [
        'string'
      ]
    }
    sql: {
      allowSqlRedirect: bool
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
    transportSecurity: {
      certificateAuthority: {
        keyVaultSecretId: 'string'
        name: 'string'
      }
    }
  }
}

属性值

firewallPolicies

名称	说明	值
name	资源名称	字符串 (必需) 字符限制：1-80 有效字符：字母数字、下划线字符、句点和连字符。以字母数字开头。以字母数字或下划线结尾。
location	资源位置。	字符串
标记	资源标记。	标记名称和值的字典。请参阅模板中的标记
标识	防火墙策略的标识。	ManagedServiceIdentity
properties	防火墙策略的属性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名称	说明	Value
type	用于资源的标识类型。类型“SystemAssigned ,UserAssigned”包含隐式创建的标识和一组用户分配的标识。类型“None”将从虚拟机中删除任何标识。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
userAssignedIdentities	与资源关联的用户标识列表。用户标识字典密钥引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名称	说明	值
{customized property}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此对象不包含在部署期间要设置的任何属性。所有属性均为 ReadOnly。

FirewallPolicyPropertiesFormat

名称	说明	值
basePolicy	从中继承规则的父防火墙策略。	SubResource
dnsSettings	DNS 代理设置定义。	DnsSettings
explicitProxy	显式代理设置定义。	ExplicitProxy
insights	有关防火墙策略的见解。	FirewallPolicyInsights
入侵Detection	入侵检测的配置。	FirewallPolicyIntrusionDetection
sku	防火墙策略 SKU。	FirewallPolicySku
snat	流量不会为 SNAT 的专用 IP 地址/IP 范围。	FirewallPolicySnat
sql	SQL 设置定义。	FirewallPolicySQL
threatIntelMode	威胁智能的操作模式。	'Alert' “拒绝” “关”
threatIntelWhitelist	ThreatIntel 防火墙策略的允许列表。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 配置定义。	FirewallPolicyTransportSecurity

SubResource

名称	说明	Value
id	资源 ID。	字符串

DnsSettings

名称	说明	值
enableProxy	在附加到防火墙策略的防火墙上启用 DNS 代理。	bool
requireProxyForNetworkRules	设置为 true 时，支持网络规则中的 FQDN。	bool
servers	自定义 DNS 服务器列表。	string[]

ExplicitProxy

名称	说明	值
enableExplicitProxy	设置为 true 时，将启用显式代理模式。	bool
enablePacFile	设置为 true 时，需要提供 pac 文件端口和 URL。	bool
httpPort	显式代理 http 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
httpsPort	显式代理 https 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
pacFile	PAC 文件的 SAS URL。	字符串
pacFilePort	防火墙为 PAC 文件提供服务的端口号。	int 约束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名称	说明	值
isEnabled	一个标志，指示是否对策略启用了见解。	bool
logAnalyticsResources	配置防火墙策略见解所需的工作区。	FirewallPolicyLogAnalyticsResources
retentionDays	应在策略上启用见解的天数。	int

FirewallPolicyLogAnalyticsResources

名称	说明	值
defaultWorkspaceId	防火墙策略见解的默认工作区 ID。	SubResource
workspaces	防火墙策略见解的工作区列表。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名称	说明	值
region	用于配置工作区的区域。	字符串
workspaceId	防火墙策略见解的工作区 ID。	SubResource

FirewallPolicyIntrusionDetection

名称	说明	值
配置	入侵检测配置属性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵检测常规状态。附加到父策略时，防火墙的有效 IDPS 模式是两者中更严格的模式。	'Alert' “拒绝” “关”
个人资料	IDPS 配置文件名称。附加到父策略时，防火墙的有效配置文件是父策略的配置文件名称。	'Advanced' 'Basic' “Extended” 'Standard'

FirewallPolicyIntrusionDetectionConfiguration

名称	说明	值
bypassTrafficSettings	要绕过的流量的规则列表。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 专用 IP 地址范围用于标识流量方向 (，即入站、出站等 ) 。默认情况下，只有 IANA RFC 1918 定义的范围会被视为专用 IP 地址。若要修改默认范围，请使用此属性指定专用 IP 地址范围	string[]
signatureOverrides	特定签名状态的列表。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名称	说明	值
description	绕过流量规则的说明。	字符串
destinationAddresses	此规则的目标 IP 地址或范围列表。	string[]
destinationIpGroups	此规则的目标 IpGroup 列表。	string[]
destinationPorts	目标端口或范围的列表。	string[]
name	绕过流量规则的名称。	字符串
protocol	规则绕过协议。	'ANY' 'ICMP' 'TCP' 'UDP'
sourceAddresses	此规则的源 IP 地址或范围列表。	string[]
sourceIpGroups	此规则的源 IpGroup 列表。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名称	说明	Value
id	签名 ID。	字符串
mode	签名状态。	'Alert' “拒绝” “关”

FirewallPolicySku

名称	说明	值
层	防火墙策略层。	'Basic' “Premium” 'Standard'

FirewallPolicySnat

名称	说明	值
autoLearnPrivateRanges	自动学习非 SNAT 专用范围的操作模式	'Disabled' 'Enabled'
privateRanges	要不是 SNAT 的专用 IP 地址/IP 地址范围列表。	string[]

FirewallPolicySQL

名称	说明	值
allowSqlRedirect	指示是否启用 SQL 重定向流量筛选的标志。打开标志不需要使用端口 11000-11999 的规则。	bool

FirewallPolicyThreatIntelWhitelist

名称	说明	值
fqdns	ThreatIntel 允许列表的 FQDN 列表。	string[]
ipAddresses	ThreatIntel 允许列表的 IP 地址列表。	string[]

FirewallPolicyTransportSecurity

名称	说明	值
certificateAuthority	用于中间 CA 生成的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名称	说明	值
keyVaultSecretId	(base-64 编码的未加密 pfx 的机密 ID，) 存储在 KeyVault 中的“Secret”或“Certificate”对象。	字符串
name	CA 证书的名称。	字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板	说明
在中心 & 辐射型拓扑中使用 Azure 防火墙作为 DNS 代理	此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。中心虚拟网络充当与通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心连接点。
创建使用规则和 Ipgroups 的防火墙和防火墙策略	此模板使用防火墙策略 (部署Azure 防火墙，包括多个应用程序和网络规则，) 在应用程序和网络规则中引用 IP 组。
Create防火墙，使用显式代理的 FirewallPolicy	此模板使用显式代理创建Azure 防火墙 FirewalllPolicy 和 IpGroups 网络规则。此外，还包括 Linux Jumpbox vm 设置
使用 FirewallPolicy 和 IpGroups Create防火墙	此模板创建一个Azure 防火墙，其中 FirewalllPolicy 引用了 IpGroup 的网络规则。此外，还包括 Linux Jumpbox vm 设置
Azure 防火墙 Premium 的测试环境	此模板创建具有高级功能的Azure 防火墙高级和防火墙策略，例如入侵检查 (IDPS) 、TLS 检查和 Web 类别筛选
使用防火墙策略Create沙盒设置	此模板创建包含 3 个子网的虚拟网络， (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由（指向服务器子网的Azure 防火墙）以及一个具有 1 个或更多公共 IP 地址的Azure 防火墙。还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略
安全虚拟中心	此模板使用 Azure 防火墙创建安全的虚拟中心，以保护发往 Internet 的云网络流量。
Azure 虚拟 WAN路由意向和策略	此模板预配 Azure 虚拟 WAN，其中两个中心启用了路由意向和策略功能。

ARM 模板资源定义

firewallPolicies 资源类型可以使用面向以下对象的操作进行部署：

资源组 - 请参阅资源组部署命令

有关每个 API 版本中更改的属性的列表，请参阅更改日志。

资源格式

若要创建 Microsoft.Network/firewallPolicies 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "explicitProxy": {
      "enableExplicitProxy": "bool",
      "enablePacFile": "bool",
      "httpPort": "int",
      "httpsPort": "int",
      "pacFile": "string",
      "pacFilePort": "int"
    },
    "insights": {
      "isEnabled": "bool",
      "logAnalyticsResources": {
        "defaultWorkspaceId": {
          "id": "string"
        },
        "workspaces": [
          {
            "region": "string",
            "workspaceId": {
              "id": "string"
            }
          }
        ]
      },
      "retentionDays": "int"
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "privateRanges": [ "string" ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string",
      "profile": "string"
    },
    "sku": {
      "tier": "string"
    },
    "snat": {
      "autoLearnPrivateRanges": "string",
      "privateRanges": [ "string" ]
    },
    "sql": {
      "allowSqlRedirect": "bool"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    },
    "transportSecurity": {
      "certificateAuthority": {
        "keyVaultSecretId": "string",
        "name": "string"
      }
    }
  }
}

属性值

firewallPolicies

名称	说明	Value
type	资源类型	“Microsoft.Network/firewallPolicies”
apiVersion	资源 API 版本	'2023-11-01'
name	资源名称	字符串 (必需) 字符限制：1-80 有效字符：字母数字、下划线字符、句点和连字符。以字母数字开头。以字母数字或下划线结尾。
location	资源位置。	字符串
标记	资源标记。	标记名称和值的字典。请参阅模板中的标记
标识	防火墙策略的标识。	ManagedServiceIdentity
properties	防火墙策略的属性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名称	说明	Value
type	用于资源的标识类型。类型“SystemAssigned ,UserAssigned”包含隐式创建的标识和一组用户分配的标识。类型“None”将从虚拟机中删除任何标识。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
userAssignedIdentities	与资源关联的用户标识列表。用户标识字典密钥引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名称	说明	值
{customized property}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此对象不包含在部署期间要设置的任何属性。所有属性均为 ReadOnly。

FirewallPolicyPropertiesFormat

名称	说明	值
basePolicy	从中继承规则的父防火墙策略。	SubResource
dnsSettings	DNS 代理设置定义。	DnsSettings
explicitProxy	显式代理设置定义。	ExplicitProxy
insights	有关防火墙策略的见解。	FirewallPolicyInsights
入侵Detection	入侵检测的配置。	FirewallPolicyIntrusionDetection
sku	防火墙策略 SKU。	FirewallPolicySku
snat	流量不会为 SNAT 的专用 IP 地址/IP 范围。	FirewallPolicySnat
sql	SQL 设置定义。	FirewallPolicySQL
threatIntelMode	威胁智能的操作模式。	“警报” “拒绝” “Off”
threatIntelWhitelist	ThreatIntel Allowlist for Firewall Policy。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 配置定义。	FirewallPolicyTransportSecurity

SubResource

名称	说明	Value
id	资源 ID。	字符串

DnsSettings

名称	说明	值
enableProxy	在附加到防火墙策略的防火墙上启用 DNS 代理。	bool
requireProxyForNetworkRules	如果设置为 true，则支持网络规则中的 FQDN。	bool
servers	自定义 DNS 服务器列表。	string[]

ExplicitProxy

名称	说明	值
enableExplicitProxy	设置为 true 时，将启用显式代理模式。	bool
enablePacFile	设置为 true 时，需要提供 pac 文件端口和 URL。	bool
httpPort	显式代理 http 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
httpsPort	显式代理 https 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
pacFile	PAC 文件的 SAS URL。	字符串
pacFilePort	防火墙为 PAC 文件提供服务的端口号。	int 约束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名称	说明	值
isEnabled	一个标志，指示是否对策略启用了见解。	bool
logAnalyticsResources	配置防火墙策略见解所需的工作区。	FirewallPolicyLogAnalyticsResources
retentionDays	应在策略上启用见解的天数。	int

FirewallPolicyLogAnalyticsResources

名称	说明	值
defaultWorkspaceId	防火墙策略见解的默认工作区 ID。	SubResource
workspaces	防火墙策略见解的工作区列表。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名称	说明	值
region	用于配置工作区的区域。	字符串
workspaceId	防火墙策略见解的工作区 ID。	SubResource

FirewallPolicyIntrusionDetection

名称	说明	值
配置	入侵检测配置属性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵检测常规状态。附加到父策略时，防火墙的有效 IDPS 模式是两者中更严格的模式。	'Alert' “拒绝” “关”
个人资料	IDPS 配置文件名称。附加到父策略时，防火墙的有效配置文件是父策略的配置文件名称。	'Advanced' 'Basic' “Extended” 'Standard'

FirewallPolicyIntrusionDetectionConfiguration

名称	说明	值
bypassTrafficSettings	要绕过的流量的规则列表。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 专用 IP 地址范围用于标识流量方向 (，即入站、出站等 ) 。默认情况下，只有 IANA RFC 1918 定义的范围会被视为专用 IP 地址。若要修改默认范围，请使用此属性指定专用 IP 地址范围	string[]
signatureOverrides	特定签名状态的列表。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名称	说明	值
description	绕过流量规则的说明。	字符串
destinationAddresses	此规则的目标 IP 地址或范围列表。	string[]
destinationIpGroups	此规则的目标 IpGroup 列表。	string[]
destinationPorts	目标端口或范围的列表。	string[]
name	绕过流量规则的名称。	字符串
protocol	规则绕过协议。	“ANY” “ICMP” “TCP” “UDP”
sourceAddresses	此规则的源 IP 地址或范围列表。	string[]
sourceIpGroups	此规则的源 IpGroup 列表。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名称	说明	Value
id	签名 ID。	字符串
mode	签名状态。	“警报” “拒绝” “Off”

FirewallPolicySku

名称	说明	值
层	防火墙策略层。	“Basic” “Premium” “Standard”

FirewallPolicySnat

名称	说明	值
autoLearnPrivateRanges	自动学习非 SNAT 专用范围的操作模式	“Disabled” “已启用”
privateRanges	非 SNAT 的专用 IP 地址/IP 地址范围列表。	string[]

FirewallPolicySQL

名称	说明	值
allowSqlRedirect	指示是否启用 SQL 重定向流量筛选的标志。打开标志不需要使用端口 11000-11999 的规则。	bool

FirewallPolicyThreatIntelWhitelist

名称	说明	值
fqdns	ThreatIntel 允许列表的 FQDN 列表。	string[]
ipAddresses	ThreatIntel 允许列表的 IP 地址列表。	string[]

FirewallPolicyTransportSecurity

名称	说明	值
certificateAuthority	用于中间 CA 生成的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名称	说明	值
keyVaultSecretId	(base-64 编码的未加密 pfx 的机密 ID，) 存储在 KeyVault 中的“Secret”或“Certificate”对象。	字符串
name	CA 证书的名称。	字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板	说明
在中心 & 辐射型拓扑中使用 Azure 防火墙作为 DNS 代理	此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。中心虚拟网络充当与通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心连接点。
创建使用规则和 Ipgroups 的防火墙和防火墙策略	此模板使用防火墙策略 (部署Azure 防火墙，包括多个应用程序和网络规则，) 在应用程序和网络规则中引用 IP 组。
Create防火墙，使用显式代理的 FirewallPolicy	此模板使用显式代理创建Azure 防火墙 FirewalllPolicy 和 IpGroups 网络规则。此外，还包括 Linux Jumpbox vm 设置
使用 FirewallPolicy 和 IpGroups Create防火墙	此模板创建一个Azure 防火墙，其中 FirewalllPolicy 引用了 IpGroups 的网络规则。此外，还包括 Linux Jumpbox vm 设置
Azure 防火墙 Premium 的测试环境	此模板创建具有高级功能的 Azure 防火墙 Premium 和防火墙策略，例如入侵检查检测 (IDPS) 、TLS 检查和 Web 类别筛选
使用防火墙策略Create沙盒设置	此模板创建一个虚拟网络，其中包含 3 个子网 (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、一个具有公共 IP 的 jumpbox VM、一个服务器 VM、用于指向服务器子网Azure 防火墙的 UDR 路由，以及一个具有 1 个或多个公共 IP 地址的Azure 防火墙。还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略
安全虚拟中心	此模板使用 Azure 防火墙创建安全的虚拟中心，以保护发往 Internet 的云网络流量。
Azure 虚拟 WAN 路由意向和策略	此模板预配 Azure 虚拟 WAN，其中包含启用了路由意向和策略功能的两个中心。

Terraform (AzAPI 提供程序) 资源定义

firewallPolicies 资源类型可以使用面向以下对象的操作进行部署：

资源组

有关每个 API 版本中已更改属性的列表，请参阅更改日志。

资源格式

若要创建 Microsoft.Network/firewallPolicies 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      explicitProxy = {
        enableExplicitProxy = bool
        enablePacFile = bool
        httpPort = int
        httpsPort = int
        pacFile = "string"
        pacFilePort = int
      }
      insights = {
        isEnabled = bool
        logAnalyticsResources = {
          defaultWorkspaceId = {
            id = "string"
          }
          workspaces = [
            {
              region = "string"
              workspaceId = {
                id = "string"
              }
            }
          ]
        }
        retentionDays = int
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          privateRanges = [
            "string"
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
        profile = "string"
      }
      sku = {
        tier = "string"
      }
      snat = {
        autoLearnPrivateRanges = "string"
        privateRanges = [
          "string"
        ]
      }
      sql = {
        allowSqlRedirect = bool
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
      transportSecurity = {
        certificateAuthority = {
          keyVaultSecretId = "string"
          name = "string"
        }
      }
    }
  })
}

属性值

firewallPolicies

名称	说明	Value
type	资源类型	“Microsoft.Network/firewallPolicies@2023-11-01”
name	资源名称	字符串 (必需) 字符限制：1-80 有效字符：字母数字、下划线字符、句点和连字符。以字母数字开头。以字母数字或下划线结尾。
location	资源位置。	字符串
parent_id	若要部署到资源组，请使用该资源组的 ID。	字符串 (必需)
标记	资源标记。	标记名称和值的字典。
标识	防火墙策略的标识。	ManagedServiceIdentity
properties	防火墙策略的属性。	FirewallPolicyPropertiesFormat

ManagedServiceIdentity

名称	说明	Value
type	用于资源的标识类型。类型“SystemAssigned ,UserAssigned”包含隐式创建的标识和一组用户分配的标识。类型“None”将从虚拟机中删除任何标识。	“SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
identity_ids	与资源关联的用户标识列表。用户标识字典键引用将是 ARM 资源 ID，格式为：“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。	用户标识 ID 的数组。

ManagedServiceIdentityUserAssignedIdentities

名称	说明	值
{customized property}		Components1Jq1T4ISchemasManagedserviceidentityProper...

Components1Jq1T4ISchemasManagedserviceidentityProper...

此对象不包含部署期间要设置的任何属性。所有属性均为 ReadOnly。

FirewallPolicyPropertiesFormat

名称	说明	值
basePolicy	从中继承规则的父防火墙策略。	SubResource
dnsSettings	DNS 代理设置定义。	DnsSettings
explicitProxy	显式代理设置定义。	ExplicitProxy
insights	有关防火墙策略的见解。	FirewallPolicyInsights
入侵Detection	入侵检测的配置。	FirewallPolicyIntrusionDetection
sku	防火墙策略 SKU。	FirewallPolicySku
snat	流量不会为 SNAT 的专用 IP 地址/IP 范围。	FirewallPolicySnat
sql	SQL 设置定义。	FirewallPolicySQL
threatIntelMode	威胁智能的操作模式。	“警报” “拒绝” "Off"
threatIntelWhitelist	ThreatIntel 防火墙策略的允许列表。	FirewallPolicyThreatIntelWhitelist
transportSecurity	TLS 配置定义。	FirewallPolicyTransportSecurity

SubResource

名称	说明	Value
id	资源 ID。	字符串

DnsSettings

名称	说明	值
enableProxy	在附加到防火墙策略的防火墙上启用 DNS 代理。	bool
requireProxyForNetworkRules	设置为 true 时，支持网络规则中的 FQDN。	bool
servers	自定义 DNS 服务器列表。	string[]

ExplicitProxy

名称	说明	值
enableExplicitProxy	设置为 true 时，将启用显式代理模式。	bool
enablePacFile	设置为 true 时，需要提供 pac 文件端口和 URL。	bool
httpPort	显式代理 http 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
httpsPort	显式代理 https 协议的端口号不能大于 64000。	int 约束：最小值 = 0 最大值 = 64000
pacFile	PAC 文件的 SAS URL。	字符串
pacFilePort	防火墙为 PAC 文件提供服务的端口号。	int 约束：最小值 = 0 最大值 = 64000

FirewallPolicyInsights

名称	说明	值
isEnabled	一个标志，指示是否对策略启用了见解。	bool
logAnalyticsResources	配置防火墙策略见解所需的工作区。	FirewallPolicyLogAnalyticsResources
retentionDays	应在策略上启用见解的天数。	int

FirewallPolicyLogAnalyticsResources

名称	说明	值
defaultWorkspaceId	防火墙策略见解的默认工作区 ID。	SubResource
workspaces	防火墙策略见解的工作区列表。	FirewallPolicyLogAnalyticsWorkspace[]

FirewallPolicyLogAnalyticsWorkspace

名称	说明	值
region	用于配置工作区的区域。	字符串
workspaceId	防火墙策略见解的工作区 ID。	SubResource

FirewallPolicyIntrusionDetection

名称	说明	值
配置	入侵检测配置属性。	FirewallPolicyIntrusionDetectionConfiguration
mode	入侵检测常规状态。附加到父策略时，防火墙的有效 IDPS 模式是两者中更严格的模式。	“警报” “拒绝” "Off"
个人资料	IDPS 配置文件名称。附加到父策略时，防火墙的有效配置文件是父策略的配置文件名称。	“高级” "Basic" “Extended” “Standard”

FirewallPolicyIntrusionDetectionConfiguration

名称	说明	值
bypassTrafficSettings	要绕过的流量的规则列表。	FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...[]
privateRanges	IDPS 专用 IP 地址范围用于标识流量方向 (，即入站、出站等 ) 。默认情况下，只有 IANA RFC 1918 定义的范围会被视为专用 IP 地址。若要修改默认范围，请使用此属性指定专用 IP 地址范围	string[]
signatureOverrides	特定签名状态的列表。	FirewallPolicyIntrusionDetectionSignatureSpecificati...[]

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

名称	说明	值
description	绕过流量规则的说明。	字符串
destinationAddresses	此规则的目标 IP 地址或范围列表。	string[]
destinationIpGroups	此规则的目标 IpGroup 列表。	string[]
destinationPorts	目标端口或范围的列表。	string[]
name	绕过流量规则的名称。	字符串
protocol	规则绕过协议。	“ANY” “ICMP” “TCP” “UDP”
sourceAddresses	此规则的源 IP 地址或范围列表。	string[]
sourceIpGroups	此规则的源 IpGroup 列表。	string[]

FirewallPolicyIntrusionDetectionSignatureSpecificati...

名称	说明	Value
id	签名 ID。	字符串
mode	签名状态。	“警报” “拒绝” "Off"

FirewallPolicySku

名称	说明	值
层	防火墙策略层。	"Basic" “Premium” “Standard”

FirewallPolicySnat

名称	说明	值
autoLearnPrivateRanges	自动学习非 SNAT 专用范围的操作模式	“Disabled” “Enabled”
privateRanges	要不是 SNAT 的专用 IP 地址/IP 地址范围列表。	string[]

FirewallPolicySQL

名称	说明	值
allowSqlRedirect	指示是否启用 SQL 重定向流量筛选的标志。打开标志不需要使用端口 11000-11999 的规则。	bool

FirewallPolicyThreatIntelWhitelist

名称	说明	值
fqdns	ThreatIntel 允许列表的 FQDN 列表。	string[]
ipAddresses	ThreatIntel 允许列表的 IP 地址列表。	string[]

FirewallPolicyTransportSecurity

名称	说明	值
certificateAuthority	用于中间 CA 生成的 CA。	FirewallPolicyCertificateAuthority

FirewallPolicyCertificateAuthority

名称	说明	值
keyVaultSecretId	(base-64 编码的未加密 pfx 的机密 ID，) 存储在 KeyVault 中的“Secret”或“Certificate”对象。	字符串
name	CA 证书的名称。	字符串

通过

Microsoft.Network firewallPolicies

Bicep 资源定义

资源格式

属性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

快速入门模板

ARM 模板资源定义

资源格式

属性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

快速入门模板

Terraform (AzAPI 提供程序) 资源定义

资源格式

属性值

firewallPolicies

ManagedServiceIdentity

ManagedServiceIdentityUserAssignedIdentities

Components1Jq1T4ISchemasManagedserviceidentityProper...

FirewallPolicyPropertiesFormat

SubResource

DnsSettings

ExplicitProxy

FirewallPolicyInsights

FirewallPolicyLogAnalyticsResources

FirewallPolicyLogAnalyticsWorkspace

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionBypassTrafficSpecifi...

FirewallPolicyIntrusionDetectionSignatureSpecificati...

FirewallPolicySku

FirewallPolicySnat

FirewallPolicySQL

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

FirewallPolicyCertificateAuthority

反馈

反馈

其他资源