Microsoft.Network firewallPolicies/ruleCollectionGroups
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Verwenden Sie für NatRule-Folgendes:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Verwenden Sie für NetworkRule-:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Eigenschaftswerte
ApplicationRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | Bool |
webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyHttpHeaderToInsert
Name | Beschreibung | Wert |
---|---|---|
headerName | Enthält den Namen der Kopfzeile. | Schnur |
headerValue | Enthält den Wert der Kopfzeile. | Schnur |
FirewallPolicyNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyNatRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
Name | Name der Regel. | Schnur |
ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. | 'ApplicationRule' 'NatRule' "NetworkRule" (erforderlich) |
FirewallPolicyRuleApplicationProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Regelsammlung. | Schnur |
Priorität | Priorität der Firewallrichtlinienregelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
Name | Beschreibung | Wert |
---|---|---|
Priorität | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | 'NatRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
NetworkRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups | Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen. |
Gesicherte virtuelle Hubs | Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert | Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Testumgebung für Azure Firewall Premium | Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2024-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Verwenden Sie für NatRule-Folgendes:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Verwenden Sie für NetworkRule-:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Eigenschaftswerte
ApplicationRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | Bool |
webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyHttpHeaderToInsert
Name | Beschreibung | Wert |
---|---|---|
headerName | Enthält den Namen der Kopfzeile. | Schnur |
headerValue | Enthält den Wert der Kopfzeile. | Schnur |
FirewallPolicyNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyNatRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
Name | Name der Regel. | Schnur |
ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. | 'ApplicationRule' 'NatRule' "NetworkRule" (erforderlich) |
FirewallPolicyRuleApplicationProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Regelsammlung. | Schnur |
Priorität | Priorität der Firewallrichtlinienregelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
Name | Beschreibung | Wert |
---|---|---|
Priorität | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-05-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
Art | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
NatRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | 'NatRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
NetworkRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups |
Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen. |
Gesicherte virtuelle Hubs |
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert |
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Verwenden Sie für NatRule-Folgendes:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Verwenden Sie für NetworkRule-:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Eigenschaftswerte
ApplicationRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | Bool |
webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyFilterRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyHttpHeaderToInsert
Name | Beschreibung | Wert |
---|---|---|
headerName | Enthält den Namen der Kopfzeile. | Schnur |
headerValue | Enthält den Wert der Kopfzeile. | Schnur |
FirewallPolicyNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction- |
ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
Regeln | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule-[] |
FirewallPolicyNatRuleCollectionAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
Name | Name der Regel. | Schnur |
ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Set to 'NetworkRule' for type NetworkRule. | 'ApplicationRule' 'NatRule' "NetworkRule" (erforderlich) |
FirewallPolicyRuleApplicationProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleCollection
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Regelsammlung. | Schnur |
Priorität | Priorität der Firewallrichtlinienregelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
Name | Beschreibung | Wert |
---|---|---|
Priorität | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
Art | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01" |
NatRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | 'NatRule' (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
NetworkRule
Name | Beschreibung | Wert |
---|---|---|
destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
destinationFqdns | Liste der Ziel-FQDNs. | string[] |
destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
destinationPorts | Liste der Zielports. | string[] |
ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
ruleType | Regeltyp. | "NetworkRule" (erforderlich) |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |