Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-02-01
Bicep 資源定義
firewallPolicies/ruleCollectionGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleCollectionGroups 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 物件
設定 ruleCollectionType 屬性以指定物件的類型。
針對 FirewallPolicyFilterRuleCollection,請使用:
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
action: {
type: 'string'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
針對 FirewallPolicyNatRuleCollection,請使用:
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
action: {
type: 'DNAT'
}
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ApplicationRule,請使用:
ruleType: 'ApplicationRule'
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
針對 NatRule,請使用:
ruleType: 'NatRule'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
針對 NetworkRule,請使用:
ruleType: 'NetworkRule'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
屬性值
firewallPolicies/ruleCollectionGroups
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
需要字串 () |
父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增此屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: firewallPolicies |
properties | 防火牆原則規則集合群組的屬性。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名稱 | 描述 | 值 |
---|---|---|
priority | 防火牆原則規則集合群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火牆原則規則集合的群組。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名稱 | 描述 | 值 |
---|---|---|
NAME | 規則集合的名稱。 | 字串 |
priority | 防火牆原則規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 設定物件類型 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必要) |
FirewallPolicyFilterRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | 'FirewallPolicyFilterRuleCollection' (必要) |
動作 | 篩選規則集合的動作類型。 | FirewallPolicyFilterRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | 'Allow' 'Deny' |
FirewallPolicyRule
名稱 | 描述 | 值 |
---|---|---|
description | 規則的描述。 | 字串 |
NAME | 規則的名稱。 | 字串 |
ruleType | 設定物件類型 | ApplicationRule NatRule 需要 NetworkRule () |
ApplicationRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 'ApplicationRule' (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則的 FQDN 標籤清單。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 標頭清單。 | FirewallPolicyHttpHeaderToInsert[] |
protocols | 應用程式通訊協議的陣列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
targetFqdns | 此規則的 FQDN 清單。 | string[] |
targetUrls | 此規則條件的 URL 清單。 | string[] |
terminateTLS | 終止此規則的 TLS 連線。 | bool |
webCategories | 目的地 Azure Web 類別清單。 | string[] |
FirewallPolicyHttpHeaderToInsert
名稱 | 描述 | 值 |
---|---|---|
headerName | 包含標頭的名稱 | 字串 |
headerValue | 包含標頭的值 | 字串 |
FirewallPolicyRuleApplicationProtocol
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | 'Http' 'Https' |
NatRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 需要 『NatRule』 () |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
translatedAddress | 此 NAT 規則的已轉譯位址。 | 字串 |
translatedFqdn | 此 NAT 規則的已翻譯 FQDN。 | 字串 |
translatedPort | 此 NAT 規則的已轉譯埠。 | 字串 |
NetworkRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 需要 『NetworkRule』 () |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationFqdns | 目的地 FQDN 的清單。 | string[] |
destinationIpGroups | 此規則的目的地 IpGroups 清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
FirewallPolicyNatRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | 'FirewallPolicyNatRuleCollection' (必要) |
動作 | Nat 規則集合的動作類型。 | FirewallPolicyNatRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | 'DNAT' |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy |
此範本會部署具有防火牆原則 (的 Azure 防火牆,包括多個應用程式和網路規則,) 參考應用程式和網路規則中的IP群組。 |
使用明確 Proxy Create 防火牆、FirewallPolicy |
此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
使用 FirewallPolicy 和 IpGroups Create 防火牆 |
此範本會建立 Azure 防火牆,其中包含使用 IpGroups 參考網路規則的 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
安全虛擬中樞 |
此範本會使用 Azure 防火牆 建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
Azure Virtual WAN 路由意圖和原則 |
此範本會布建 Azure Virtual WAN,並啟用路由意圖和原則功能的兩個中樞。 |
ARM 範本資源定義
firewallPolicies/ruleCollectionGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleCollectionGroups 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [
{
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 物件
設定 ruleCollectionType 屬性以指定物件的類型。
針對 FirewallPolicyFilterRuleCollection,請使用:
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"action": {
"type": "string"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
針對 FirewallPolicyNatRuleCollection,請使用:
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"action": {
"type": "DNAT"
},
"rules": [
{
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ApplicationRule,請使用:
"ruleType": "ApplicationRule",
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
針對 NatRule,請使用:
"ruleType": "NatRule",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
針對 NetworkRule,請使用:
"ruleType": "NetworkRule",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
屬性值
firewallPolicies/ruleCollectionGroups
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
apiVersion | 資源 API 版本 | '2023-02-01' |
NAME | 資源名稱 請參閱如何在 JSON ARM 樣本中設定子資源的名稱和類型。 |
字串 (必要) |
properties | 防火牆原則規則集合群組的屬性。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名稱 | 描述 | 值 |
---|---|---|
priority | 防火牆原則規則集合群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火牆原則規則集合的群組。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名稱 | 描述 | 值 |
---|---|---|
NAME | 規則集合的名稱。 | 字串 |
priority | 防火牆原則規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 設定物件類型 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必要) |
FirewallPolicyFilterRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | 'FirewallPolicyFilterRuleCollection' (必要) |
動作 | 篩選規則集合的動作類型。 | FirewallPolicyFilterRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | 'Allow' 'Deny' |
FirewallPolicyRule
名稱 | 描述 | 值 |
---|---|---|
description | 規則的描述。 | 字串 |
NAME | 規則的名稱。 | 字串 |
ruleType | 設定物件類型 | ApplicationRule NatRule NetworkRule (必要) |
ApplicationRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 'ApplicationRule' (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則的 FQDN 標籤清單。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 標頭清單。 | FirewallPolicyHttpHeaderToInsert[] |
protocols | 應用程式通訊協議的陣列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
targetFqdns | 此規則的 FQDN 清單。 | string[] |
targetUrls | 此規則條件的 URL 清單。 | string[] |
terminateTLS | 終止此規則的 TLS 連線。 | bool |
webCategories | 目的地 Azure Web 類別清單。 | string[] |
FirewallPolicyHttpHeaderToInsert
名稱 | 描述 | 值 |
---|---|---|
headerName | 包含標頭的名稱 | 字串 |
headerValue | 包含標頭的值 | 字串 |
FirewallPolicyRuleApplicationProtocol
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | 'Http' 'Https' |
NatRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 'NatRule' (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
translatedAddress | 此 NAT 規則的轉譯位址。 | 字串 |
translatedFqdn | 此 NAT 規則的翻譯 FQDN。 | 字串 |
translatedPort | 此 NAT 規則的轉譯埠。 | 字串 |
NetworkRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | 需要 『NetworkRule』 () |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationFqdns | 目的地 FQDN 的清單。 | string[] |
destinationIpGroups | 此規則的目的地 IpGroups 清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
FirewallPolicyNatRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | 'FirewallPolicyNatRuleCollection' (必要) |
動作 | Nat 規則集合的動作類型。 | FirewallPolicyNatRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | 'DNAT' |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的連線中心點。 |
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy |
此範本會部署具有防火牆原則 (的 Azure 防火牆,包括多個應用程式和網路規則,) 參考應用程式和網路規則中的IP群組。 |
使用明確 Proxy Create 防火牆 FirewallPolicy |
此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
使用 FirewallPolicy 和 IpGroups Create 防火牆 |
此範本會建立 Azure 防火牆,其中包含使用 IpGroups 參考網路規則的 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
安全虛擬中樞 |
此範本會使用 Azure 防火牆 建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
Azure Virtual WAN 路由意圖和原則 |
此範本會布建 Azure Virtual WAN,並啟用路由意圖和原則功能的兩個中樞。 |
Terraform (AzAPI 提供者) 資源定義
firewallPolicies/ruleCollectionGroups 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleCollectionGroups 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection 物件
設定 ruleCollectionType 屬性以指定物件的類型。
針對 FirewallPolicyFilterRuleCollection,請使用:
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
action = {
type = "string"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
針對 FirewallPolicyNatRuleCollection,請使用:
ruleCollectionType = "FirewallPolicyNatRuleCollection"
action = {
type = "DNAT"
}
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
FirewallPolicyRule 物件
設定 ruleType 屬性以指定物件的類型。
針對 ApplicationRule,請使用:
ruleType = "ApplicationRule"
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
針對 NatRule,請使用:
ruleType = "NatRule"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
針對 NetworkRule,請使用:
ruleType = "NetworkRule"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
屬性值
firewallPolicies/ruleCollectionGroups
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-02-01” |
NAME | 資源名稱 | 需要字串 () |
parent_id | 此資源父系之資源的標識碼。 | 類型資源的標識碼: firewallPolicies |
properties | 防火牆原則規則集合群組的屬性。 | FirewallPolicyRuleCollectionGroupProperties |
FirewallPolicyRuleCollectionGroupProperties
名稱 | 描述 | 值 |
---|---|---|
priority | 防火牆原則規則集合群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火牆原則規則集合的群組。 | FirewallPolicyRuleCollection[] |
FirewallPolicyRuleCollection
名稱 | 描述 | 值 |
---|---|---|
NAME | 規則集合的名稱。 | 字串 |
priority | 防火牆原則規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 設定物件類型 | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (必要) |
FirewallPolicyFilterRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | “FirewallPolicyFilterRuleCollection” (必要) |
動作 | 篩選規則集合的動作類型。 | FirewallPolicyFilterRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | “Allow” “Deny” |
FirewallPolicyRule
名稱 | 描述 | 值 |
---|---|---|
description | 規則的描述。 | 字串 |
NAME | 規則的名稱。 | 字串 |
ruleType | 設定物件類型 | ApplicationRule NatRule NetworkRule (必要) |
ApplicationRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | “ApplicationRule” (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則的 FQDN 標籤清單。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 標頭清單。 | FirewallPolicyHttpHeaderToInsert[] |
protocols | 應用程式通訊協議的陣列。 | FirewallPolicyRuleApplicationProtocol[] |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
targetFqdns | 此規則的 FQDN 清單。 | string[] |
targetUrls | 此規則條件的 URL 清單。 | string[] |
terminateTLS | 終止此規則的 TLS 連線。 | bool |
webCategories | 目的地 Azure Web 類別清單。 | string[] |
FirewallPolicyHttpHeaderToInsert
名稱 | 描述 | 值 |
---|---|---|
headerName | 包含標頭的名稱 | 字串 |
headerValue | 包含標頭的值 | 字串 |
FirewallPolicyRuleApplicationProtocol
名稱 | 描述 | 值 |
---|---|---|
連接埠 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | “Http” “Https” |
NatRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | “NatRule” (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
translatedAddress | 此 NAT 規則的轉譯位址。 | 字串 |
translatedFqdn | 此 NAT 規則的翻譯 FQDN。 | 字串 |
translatedPort | 此 NAT 規則的轉譯埠。 | 字串 |
NetworkRule
名稱 | 描述 | 值 |
---|---|---|
ruleType | 規則類型。 | “NetworkRule” (必要) |
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationFqdns | 目的地 FQDN 的清單。 | string[] |
destinationIpGroups | 此規則的目的地 IpGroups 清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的陣列。 | 包含任何項目的字串數組: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
sourceIpGroups | 此規則的來源 IpGroup 清單。 | string[] |
FirewallPolicyNatRuleCollection
名稱 | 描述 | 值 |
---|---|---|
ruleCollectionType | 規則集合的類型。 | “FirewallPolicyNatRuleCollection” (必要) |
動作 | Nat 規則集合的動作類型。 | FirewallPolicyNatRuleCollectionAction |
規則 | 規則集合中包含的規則清單。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名稱 | 描述 | 值 |
---|---|---|
類型 | 動作的類型。 | “DNAT” |