Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Bicep-Ressourcendefinition
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der matchVariable-Auflistung. | Schnur |
| variableName | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im aktivierten Oder deaktivierten Zustand befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen | MatchCondition[] (erforderlich) |
| Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Anwendungsgateway mit WAF- und Firewallrichtlinien | Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Erstellen eines Azure WAF v2- | Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
| Front Door Standard/Premium mit Application Gateway Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
ARM-Vorlagenressourcendefinition
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der matchVariable-Auflistung. | Schnur |
| variableName | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2018-12-01' |
| etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im aktivierten Oder deaktivierten Zustand befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen | MatchCondition[] (erforderlich) |
| Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Anwendungsgateway mit WAF- und Firewallrichtlinien
|
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
|
Erstellen eines Azure WAF v2-
|
Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
|
Front Door Standard/Premium mit Application Gateway Origin
|
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door mit Containerinstanzen und Anwendungsgateway-
|
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der matchVariable-Auflistung. | Schnur |
| variableName | Variable abgleichen | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Ruft eine eindeutige schreibgeschützte Zeichenfolge ab, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01" |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im aktivierten Oder deaktivierten Zustand befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen | MatchCondition[] (erforderlich) |
| Name | Ruft den Namen der Ressource ab, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings for policySettings for policy | PolicySettings- |