Freigeben über


Microsoft.Network firewallPolicies/ruleCollectionGroups

Bicep-Ressourcendefinition

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection-:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Verwenden Sie für FirewallPolicyNatRuleCollection-:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyRule-Objekte

Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für ApplicationRule-:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Verwenden Sie für NatRule-Folgendes:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Verwenden Sie für NetworkRule-:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Eigenschaftswerte

ApplicationRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
httpHeadersToInsert Liste der einzufügenden HTTP/S-Header. FirewallPolicyHttpHeaderToInsert[]
Protokolle Array von Anwendungsprotokollen. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. 'ApplicationRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]
targetUrls Liste der URLs für diese Regelbedingung. string[]
terminateTLS Beenden Sie TLS-Verbindungen für diese Regel. Bool
webCategories Liste der Ziel-Azure-Webkategorien. string[]

FirewallPolicyFilterRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Filterregelsammlung. FirewallPolicyFilterRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyFilterRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyFilterRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

FirewallPolicyHttpHeaderToInsert

Name Beschreibung Wert
headerName Enthält den Namen der Kopfzeile. Schnur
headerValue Enthält den Wert der Kopfzeile. Schnur

FirewallPolicyNatRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Nat-Regelauflistung. FirewallPolicyNatRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyNatRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyNatRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "DNAT"

FirewallPolicyRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
Name Name der Regel. Schnur
ruleType Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. 'ApplicationRule'
'NatRule'
"NetworkRule" (erforderlich)

FirewallPolicyRuleApplicationProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"

FirewallPolicyRuleCollection

Name Beschreibung Wert
Name Der Name der Regelsammlung. Schnur
Priorität Priorität der Firewallrichtlinienregelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollectionType Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (erforderlich)

FirewallPolicyRuleCollectionGroupProperties

Name Beschreibung Wert
Priorität Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollections Gruppe von Firewallrichtlinienregelsammlungen. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: firewallPolicies
Eigenschaften Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. FirewallPolicyRuleCollectionGroupProperties

NatRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. 'NatRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedFqdn Der übersetzte FQDN für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

NetworkRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationFqdns Liste der Ziel-FQDNs. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Gesicherte virtuelle Hubs Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection-:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Verwenden Sie für FirewallPolicyNatRuleCollection-:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

FirewallPolicyRule-Objekte

Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für ApplicationRule-:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Verwenden Sie für NatRule-Folgendes:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Verwenden Sie für NetworkRule-:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Eigenschaftswerte

ApplicationRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
httpHeadersToInsert Liste der einzufügenden HTTP/S-Header. FirewallPolicyHttpHeaderToInsert[]
Protokolle Array von Anwendungsprotokollen. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. 'ApplicationRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]
targetUrls Liste der URLs für diese Regelbedingung. string[]
terminateTLS Beenden Sie TLS-Verbindungen für diese Regel. Bool
webCategories Liste der Ziel-Azure-Webkategorien. string[]

FirewallPolicyFilterRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Filterregelsammlung. FirewallPolicyFilterRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyFilterRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyFilterRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

FirewallPolicyHttpHeaderToInsert

Name Beschreibung Wert
headerName Enthält den Namen der Kopfzeile. Schnur
headerValue Enthält den Wert der Kopfzeile. Schnur

FirewallPolicyNatRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Nat-Regelauflistung. FirewallPolicyNatRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyNatRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyNatRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "DNAT"

FirewallPolicyRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
Name Name der Regel. Schnur
ruleType Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. 'ApplicationRule'
'NatRule'
"NetworkRule" (erforderlich)

FirewallPolicyRuleApplicationProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"

FirewallPolicyRuleCollection

Name Beschreibung Wert
Name Der Name der Regelsammlung. Schnur
Priorität Priorität der Firewallrichtlinienregelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollectionType Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (erforderlich)

FirewallPolicyRuleCollectionGroupProperties

Name Beschreibung Wert
Priorität Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollections Gruppe von Firewallrichtlinienregelsammlungen. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Beschreibung Wert
apiVersion Die API-Version '2024-05-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. FirewallPolicyRuleCollectionGroupProperties
Art Der Ressourcentyp "Microsoft.Network/firewallPolicies/ruleCollectionGroups"

NatRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. 'NatRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedFqdn Der übersetzte FQDN für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

NetworkRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationFqdns Liste der Ziel-FQDNs. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups

Bereitstellen in Azure
Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Gesicherte virtuelle Hubs

Bereitstellen in Azure
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert

Bereitstellen in Azure
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection-Objekte

Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für FirewallPolicyFilterRuleCollection-:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Verwenden Sie für FirewallPolicyNatRuleCollection-:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyRule-Objekte

Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.

Verwenden Sie für ApplicationRule-:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Verwenden Sie für NatRule-Folgendes:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Verwenden Sie für NetworkRule-:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Eigenschaftswerte

ApplicationRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
httpHeadersToInsert Liste der einzufügenden HTTP/S-Header. FirewallPolicyHttpHeaderToInsert[]
Protokolle Array von Anwendungsprotokollen. FirewallPolicyRuleApplicationProtocol[]
ruleType Regeltyp. 'ApplicationRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]
targetUrls Liste der URLs für diese Regelbedingung. string[]
terminateTLS Beenden Sie TLS-Verbindungen für diese Regel. Bool
webCategories Liste der Ziel-Azure-Webkategorien. string[]

FirewallPolicyFilterRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Filterregelsammlung. FirewallPolicyFilterRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyFilterRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyFilterRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

FirewallPolicyHttpHeaderToInsert

Name Beschreibung Wert
headerName Enthält den Namen der Kopfzeile. Schnur
headerValue Enthält den Wert der Kopfzeile. Schnur

FirewallPolicyNatRuleCollection

Name Beschreibung Wert
Aktion Der Aktionstyp einer Nat-Regelauflistung. FirewallPolicyNatRuleCollectionAction-
ruleCollectionType Der Typ der Regelauflistung. 'FirewallPolicyNatRuleCollection' (erforderlich)
Regeln Liste der regeln, die in einer Regelsammlung enthalten sind. FirewallPolicyRule-[]

FirewallPolicyNatRuleCollectionAction

Name Beschreibung Wert
Art Der Aktionstyp. "DNAT"

FirewallPolicyRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
Name Name der Regel. Schnur
ruleType Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. 'ApplicationRule'
'NatRule'
"NetworkRule" (erforderlich)

FirewallPolicyRuleApplicationProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"

FirewallPolicyRuleCollection

Name Beschreibung Wert
Name Der Name der Regelsammlung. Schnur
Priorität Priorität der Firewallrichtlinienregelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollectionType Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (erforderlich)

FirewallPolicyRuleCollectionGroupProperties

Name Beschreibung Wert
Priorität Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
ruleCollections Gruppe von Firewallrichtlinienregelsammlungen. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: firewallPolicies
Eigenschaften Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. FirewallPolicyRuleCollectionGroupProperties
Art Der Ressourcentyp "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01"

NatRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. 'NatRule' (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedFqdn Der übersetzte FQDN für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

NetworkRule

Name Beschreibung Wert
destinationAddresses Liste der Ziel-IP-Adressen oder Diensttags. string[]
destinationFqdns Liste der Ziel-FQDNs. string[]
destinationIpGroups Liste der Ziel-IpGroups für diese Regel. string[]
destinationPorts Liste der Zielports. string[]
ipProtocols Array von FirewallPolicyRuleNetworkProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
ruleType Regeltyp. "NetworkRule" (erforderlich)
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
sourceIpGroups Liste der Quell-IpGroups für diese Regel. string[]