共用方式為


Microsoft.Network azureFirewalls 2022-09-01

Bicep 資源定義

azureFirewalls 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/azureFirewalls@2022-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

屬性值

AzureFirewallAdditionalProperties

名字 描述 價值

AzureFirewallApplicationRule

名字 描述 價值
描述 規則的描述。 字串
fqdnTags 此規則的 FQDN 標籤清單。 string[]
名字 應用程式規則的名稱。 字串
協定 ApplicationRuleProtocols 的陣列。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
targetFqdns 此規則的 FQDN 清單。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆應用程式規則集合的屬性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 應用程式規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 應用程式規則集合所使用的規則集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'
'Mssql'

AzureFirewallIPConfiguration

名字 描述 價值
id 資源標識碼。 字串
名字 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 IP 組態的屬性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 價值
publicIPAddress PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 SubResource
子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 SubResource

AzureFirewallNatRCAction

名字 描述 價值
類型 動作的類型。 'Dnat'
'Snat'

AzureFirewallNatRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 string[]
destinationPorts 目的地埠清單。 string[]
名字 NAT 規則的名稱。 字串
協定 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedFqdn 此 NAT 規則的已翻譯 FQDN。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

AzureFirewallNatRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 NAT 規則集合的屬性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 價值
行動 NAT 規則集合的動作類型。 AzureFirewallNatRCAction
優先權 NAT 規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 NAT 規則集合所使用的規則集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 目的地IP位址清單。 string[]
destinationFqdns 目的地 FQDN 的清單。 string[]
destinationIpGroups 此規則的目的地 IpGroup 清單。 string[]
destinationPorts 目的地埠清單。 string[]
名字 網路規則的名稱。 字串
協定 AzureFirewallNetworkRuleProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆網路規則集合的屬性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 網路規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 網路規則集合所使用的規則集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 價值
additionalProperties 用來進一步設定此 Azure 防火牆的其他屬性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火牆所使用的應用程式規則集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 與此 Azure 防火牆相關聯的 firewallPolicy。 SubResource
hubIPAddresses 與 AzureFirewall 相關聯的 IP 位址。 HubIPAddresses
ipConfigurations Azure 防火牆資源的IP組態。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用於管理流量的 Azure 防火牆 IP 組態。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火牆所使用的 NAT 規則集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火牆所使用的網路規則集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火牆資源 SKU。 AzureFirewallSku
threatIntelMode 威脅情報的作業模式。 'Alert'
'Deny'
'Off'
virtualHub 防火牆所屬的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 價值
位址 公用IP位址值。 字串

AzureFirewallRCAction

名字 描述 價值
類型 動作的類型。 'Allow'
'Deny'

AzureFirewallSku

名字 描述 價值
名字 Azure 防火牆 SKU 的名稱。 'AZFW_Hub'
'AZFW_VNet'
Azure 防火牆的階層。 'Basic'
'Premium'
'Standard'

HubIPAddresses

名字 描述 價值
privateIPAddress 與 Azure 防火牆相關聯的私人 IP 位址。 字串
publicIPs 與 Azure 防火牆相關聯的公用 IP 位址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 價值
位址 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 AzureFirewallPublicIPAddress[]
計數 與 Azure 防火牆相關聯的公用 IP 位址數目。 int

Microsoft.Network/azureFirewalls

名字 描述 價值
位置 資源位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1 (必要)
性能 Azure 防火牆的屬性。 AzureFirewallPropertiesFormat
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
可用性區域清單,表示資源需要來自何處。 string[]

ResourceTags

名字 描述 價值

SubResource

名字 描述 價值
id 資源標識碼。 字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy 此範本會部署具有防火牆原則的 Azure 防火牆(包括多個應用程式和網路規則),以參考應用程式和網路規則中的 IP 群組。
使用 Linux VM 建立 Azure 防火牆的沙箱設定 此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍
使用區域建立 Azure 防火牆的沙箱設定 此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。
使用 IpGroups 建立 Azure 防火牆 此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
建立具有多個IP公用位址的 Azure 防火牆 此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。
安全虛擬中樞 此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。
SharePoint 訂閱 / 2019 / 2016 完整設定 建立 DC、SQL Server 2022,以及從 1 到 5 部伺服器(s)裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位,其中包含廣泛的設定,包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任(使用憑證)、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體(包括 Fiddler、vscode、np++、7zip、ULS Viewer)。 SharePoint 機器有額外的微調,使其立即可供使用(遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...)。
適用於 Azure 防火牆進階 測試環境 此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。

ARM 樣本資源定義

azureFirewalls 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

屬性值

AzureFirewallAdditionalProperties

名字 描述 價值

AzureFirewallApplicationRule

名字 描述 價值
描述 規則的描述。 字串
fqdnTags 此規則的 FQDN 標籤清單。 string[]
名字 應用程式規則的名稱。 字串
協定 ApplicationRuleProtocols 的陣列。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
targetFqdns 此規則的 FQDN 清單。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆應用程式規則集合的屬性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 應用程式規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 應用程式規則集合所使用的規則集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'
'Mssql'

AzureFirewallIPConfiguration

名字 描述 價值
id 資源標識碼。 字串
名字 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 IP 組態的屬性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 價值
publicIPAddress PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 SubResource
子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 SubResource

AzureFirewallNatRCAction

名字 描述 價值
類型 動作的類型。 'Dnat'
'Snat'

AzureFirewallNatRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 string[]
destinationPorts 目的地埠清單。 string[]
名字 NAT 規則的名稱。 字串
協定 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedFqdn 此 NAT 規則的已翻譯 FQDN。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

AzureFirewallNatRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 NAT 規則集合的屬性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 價值
行動 NAT 規則集合的動作類型。 AzureFirewallNatRCAction
優先權 NAT 規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 NAT 規則集合所使用的規則集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 目的地IP位址清單。 string[]
destinationFqdns 目的地 FQDN 的清單。 string[]
destinationIpGroups 此規則的目的地 IpGroup 清單。 string[]
destinationPorts 目的地埠清單。 string[]
名字 網路規則的名稱。 字串
協定 AzureFirewallNetworkRuleProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆網路規則集合的屬性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 網路規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 網路規則集合所使用的規則集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 價值
additionalProperties 用來進一步設定此 Azure 防火牆的其他屬性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火牆所使用的應用程式規則集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 與此 Azure 防火牆相關聯的 firewallPolicy。 SubResource
hubIPAddresses 與 AzureFirewall 相關聯的 IP 位址。 HubIPAddresses
ipConfigurations Azure 防火牆資源的IP組態。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用於管理流量的 Azure 防火牆 IP 組態。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火牆所使用的 NAT 規則集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火牆所使用的網路規則集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火牆資源 SKU。 AzureFirewallSku
threatIntelMode 威脅情報的作業模式。 'Alert'
'Deny'
'Off'
virtualHub 防火牆所屬的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 價值
位址 公用IP位址值。 字串

AzureFirewallRCAction

名字 描述 價值
類型 動作的類型。 'Allow'
'Deny'

AzureFirewallSku

名字 描述 價值
名字 Azure 防火牆 SKU 的名稱。 'AZFW_Hub'
'AZFW_VNet'
Azure 防火牆的階層。 'Basic'
'Premium'
'Standard'

HubIPAddresses

名字 描述 價值
privateIPAddress 與 Azure 防火牆相關聯的私人 IP 位址。 字串
publicIPs 與 Azure 防火牆相關聯的公用 IP 位址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 價值
位址 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 AzureFirewallPublicIPAddress[]
計數 與 Azure 防火牆相關聯的公用 IP 位址數目。 int

Microsoft.Network/azureFirewalls

名字 描述 價值
apiVersion API 版本 '2022-09-01'
位置 資源位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1 (必要)
性能 Azure 防火牆的屬性。 AzureFirewallPropertiesFormat
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.Network/azureFirewalls'
可用性區域清單,表示資源需要來自何處。 string[]

ResourceTags

名字 描述 價值

SubResource

名字 描述 價值
id 資源標識碼。 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy

部署至 Azure
此範本會部署具有防火牆原則的 Azure 防火牆(包括多個應用程式和網路規則),以參考應用程式和網路規則中的 IP 群組。
使用 FirewallPolicy 和 IpGroups 建立防火牆

部署至 Azure
此範本會建立具有 FirewalllPolicy 的 Azure 防火牆,並參考 IpGroups 的網路規則。 此外,也包含Linux Jumpbox vm安裝程式
使用明確 Proxy 建立防火牆、FirewallPolicy

部署至 Azure
此範本會使用 IpGroups 建立具有明確 Proxy 的 Azure 防火牆、FirewalllPolicy 和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
使用 Linux VM 建立 Azure 防火牆的沙箱設定

部署至 Azure
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍
使用區域建立 Azure 防火牆的沙箱設定

部署至 Azure
此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。
使用防火牆原則建立沙箱設定

部署至 Azure
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆。 同時建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則
使用強制通道建立 Azure 防火牆沙箱

部署至 Azure
此範本會建立一個 Azure 防火牆沙箱 (Linux),其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道
建立具有可用性區域的 Azure 防火牆

部署至 Azure
此範本會建立具有可用性區域的 Azure 防火牆,以及虛擬網路中任意數目的公用 IP,並設定 1 個範例應用程式規則和 1 個範例網路規則
使用 IpGroups 建立 Azure 防火牆

部署至 Azure
此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
建立具有多個IP公用位址的 Azure 防火牆

部署至 Azure
此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱

部署至 Azure
此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。
安全虛擬中樞

部署至 Azure
此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。
SharePoint 訂閱 / 2019 / 2016 完整設定

部署至 Azure
建立 DC、SQL Server 2022,以及從 1 到 5 部伺服器(s)裝載 SharePoint 訂閱 /2019 / 2016 伺服器數位,其中包含廣泛的設定,包括受信任的驗證、具有個人網站的使用者配置檔、OAuth 信任(使用憑證)、裝載高信任載入巨集的專用 IIS 網站等等...已安裝最新版本的密鑰軟體(包括 Fiddler、vscode、np++、7zip、ULS Viewer)。 SharePoint 機器有額外的微調,使其立即可供使用(遠端管理工具、Edge 和 Chrome 的自定義原則、快捷方式等等...)。
適用於 Azure 防火牆進階 測試環境

部署至 Azure
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy

部署至 Azure
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。

Terraform (AzAPI 提供者) 資源定義

azureFirewalls 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2022-09-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      additionalProperties = {
        {customized property} = "string"
      }
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      hubIPAddresses = {
        privateIPAddress = "string"
        publicIPs = {
          addresses = [
            {
              address = "string"
            }
          ]
          count = int
        }
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      managementIpConfiguration = {
        id = "string"
        name = "string"
        properties = {
          publicIPAddress = {
            id = "string"
          }
          subnet = {
            id = "string"
          }
        }
      }
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                translatedAddress = "string"
                translatedFqdn = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationFqdns = [
                  "string"
                ]
                destinationIpGroups = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

屬性值

AzureFirewallAdditionalProperties

名字 描述 價值

AzureFirewallApplicationRule

名字 描述 價值
描述 規則的描述。 字串
fqdnTags 此規則的 FQDN 標籤清單。 string[]
名字 應用程式規則的名稱。 字串
協定 ApplicationRuleProtocols 的陣列。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
targetFqdns 此規則的 FQDN 清單。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆應用程式規則集合的屬性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 應用程式規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 應用程式規則集合所使用的規則集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'
'Mssql'

AzureFirewallIPConfiguration

名字 描述 價值
id 資源標識碼。 字串
名字 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 IP 組態的屬性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 價值
publicIPAddress PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 SubResource
子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 SubResource

AzureFirewallNatRCAction

名字 描述 價值
類型 動作的類型。 'Dnat'
'Snat'

AzureFirewallNatRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 string[]
destinationPorts 目的地埠清單。 string[]
名字 NAT 規則的名稱。 字串
協定 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedFqdn 此 NAT 規則的已翻譯 FQDN。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

AzureFirewallNatRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆 NAT 規則集合的屬性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 價值
行動 NAT 規則集合的動作類型。 AzureFirewallNatRCAction
優先權 NAT 規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 NAT 規則集合所使用的規則集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 價值
描述 規則的描述。 字串
destinationAddresses 目的地IP位址清單。 string[]
destinationFqdns 目的地 FQDN 的清單。 string[]
destinationIpGroups 此規則的目的地 IpGroup 清單。 string[]
destinationPorts 目的地埠清單。 string[]
名字 網路規則的名稱。 字串
協定 AzureFirewallNetworkRuleProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 此規則的來源IP位址清單。 string[]
sourceIpGroups 此規則的來源 IpGroup 清單。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 價值
id 資源標識碼。 字串
名字 Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 字串
性能 Azure 防火牆網路規則集合的屬性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 價值
行動 規則集合的動作類型。 AzureFirewallRCAction
優先權 網路規則集合資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 網路規則集合所使用的規則集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 價值
additionalProperties 用來進一步設定此 Azure 防火牆的其他屬性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火牆所使用的應用程式規則集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 與此 Azure 防火牆相關聯的 firewallPolicy。 SubResource
hubIPAddresses 與 AzureFirewall 相關聯的 IP 位址。 HubIPAddresses
ipConfigurations Azure 防火牆資源的IP組態。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用於管理流量的 Azure 防火牆 IP 組態。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火牆所使用的 NAT 規則集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火牆所使用的網路規則集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火牆資源 SKU。 AzureFirewallSku
threatIntelMode 威脅情報的作業模式。 'Alert'
'Deny'
'Off'
virtualHub 防火牆所屬的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 價值
位址 公用IP位址值。 字串

AzureFirewallRCAction

名字 描述 價值
類型 動作的類型。 'Allow'
'Deny'

AzureFirewallSku

名字 描述 價值
名字 Azure 防火牆 SKU 的名稱。 'AZFW_Hub'
'AZFW_VNet'
Azure 防火牆的階層。 'Basic'
'Premium'
'Standard'

HubIPAddresses

名字 描述 價值
privateIPAddress 與 Azure 防火牆相關聯的私人 IP 位址。 字串
publicIPs 與 Azure 防火牆相關聯的公用 IP 位址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 價值
位址 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 AzureFirewallPublicIPAddress[]
計數 與 Azure 防火牆相關聯的公用 IP 位址數目。 int

Microsoft.Network/azureFirewalls

名字 描述 價值
位置 資源位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1 (必要)
性能 Azure 防火牆的屬性。 AzureFirewallPropertiesFormat
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.Network/azureFirewalls@2022-09-01”
可用性區域清單,表示資源需要來自何處。 string[]

ResourceTags

名字 描述 價值

SubResource

名字 描述 價值
id 資源標識碼。 字串