Firewall de Microsoft.NetworkPolicies/ruleGroups 2019-06-01
- más reciente
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
Definición de recursos de Bicep
El tipo de recurso firewallPolicies/ruleGroups se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
Objetos FirewallPolicyRuleCondition
Establezca la propiedad ruleConditionType
Para ApplicationRuleCondition, use:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
Para NetworkRuleCondition, use:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para FirewallPolicyFilterRule, use:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Para FirewallPolicyNatRule, use:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
Valores de propiedad
ApplicationRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta condición de regla. | string[] |
| protocolos | Matriz de protocolos de aplicación. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo de condición de regla | 'ApplicationRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta condición de regla. | string[] |
FirewallPolicyFilterRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla de filtro | FirewallPolicyFilterRuleAction |
| ruleConditions | Colección de condiciones de regla usadas por una regla. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo de la regla | 'FirewallPolicyFilterRule' (obligatorio) |
FirewallPolicyFilterRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Alerta' 'Permitir' 'Denegar' |
FirewallPolicyNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla Nat, SNAT o DNAT | FirewallPolicyNatRuleAction |
| ruleCondition | Condiciones de coincidencia para el tráfico entrante | firewallPolicyRuleCondition |
| ruleType | Tipo de la regla | 'FirewallPolicyNatRule' (obligatorio) |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
FirewallPolicyNatRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la regla | cuerda |
| prioridad | Prioridad del recurso de regla de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| ruleType | Establezca en "FirewallPolicyFilterRule" para el tipo FirewallPolicyFilterRule. Establezca en "FirewallPolicyNatRule" para el tipo FirewallPolicyNatRule. | "FirewallPolicyFilterRule" 'FirewallPolicyNatRule' (obligatorio) |
FirewallPolicyRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la condición de regla. | cuerda |
| nombre | Nombre de la condición de regla. | cuerda |
| ruleConditionType | Establezca en "ApplicationRuleCondition" para el tipo ApplicationRuleCondition. Establezca en "NetworkRuleCondition" para el tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nombre | Descripción | Valor |
|---|---|---|
| prioridad | Prioridad del recurso grupo de reglas de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Grupo de reglas de directiva de firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: firewallPolicies |
| Propiedades | Propiedades del grupo de reglas de directiva de firewall. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo de condición de regla | 'NetworkRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
Definición de recursos de plantilla de ARM
El tipo de recurso firewallPolicies/ruleGroups se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleGroups, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-06-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
Objetos FirewallPolicyRuleCondition
Establezca la propiedad ruleConditionType
Para ApplicationRuleCondition, use:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
Para NetworkRuleCondition, use:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para FirewallPolicyFilterRule, use:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Para FirewallPolicyNatRule, use:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
Valores de propiedad
ApplicationRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta condición de regla. | string[] |
| protocolos | Matriz de protocolos de aplicación. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo de condición de regla | 'ApplicationRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta condición de regla. | string[] |
FirewallPolicyFilterRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla de filtro | FirewallPolicyFilterRuleAction |
| ruleConditions | Colección de condiciones de regla usadas por una regla. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo de la regla | 'FirewallPolicyFilterRule' (obligatorio) |
FirewallPolicyFilterRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Alerta' 'Permitir' 'Denegar' |
FirewallPolicyNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla Nat, SNAT o DNAT | FirewallPolicyNatRuleAction |
| ruleCondition | Condiciones de coincidencia para el tráfico entrante | firewallPolicyRuleCondition |
| ruleType | Tipo de la regla | 'FirewallPolicyNatRule' (obligatorio) |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
FirewallPolicyNatRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la regla | cuerda |
| prioridad | Prioridad del recurso de regla de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| ruleType | Establezca en "FirewallPolicyFilterRule" para el tipo FirewallPolicyFilterRule. Establezca en "FirewallPolicyNatRule" para el tipo FirewallPolicyNatRule. | "FirewallPolicyFilterRule" 'FirewallPolicyNatRule' (obligatorio) |
FirewallPolicyRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la condición de regla. | cuerda |
| nombre | Nombre de la condición de regla. | cuerda |
| ruleConditionType | Establezca en "ApplicationRuleCondition" para el tipo ApplicationRuleCondition. Establezca en "NetworkRuleCondition" para el tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nombre | Descripción | Valor |
|---|---|---|
| prioridad | Prioridad del recurso grupo de reglas de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Grupo de reglas de directiva de firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2019-06-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del grupo de reglas de directiva de firewall. | FirewallPolicyRuleGroupProperties |
| tipo | El tipo de recurso | "Microsoft.Network/firewallPolicies/ruleGroups" |
NetworkRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo de condición de regla | 'NetworkRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso firewallPolicies/ruleGroups se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
Objetos FirewallPolicyRuleCondition
Establezca la propiedad ruleConditionType
Para ApplicationRuleCondition, use:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
Para NetworkRuleCondition, use:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para FirewallPolicyFilterRule, use:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Para FirewallPolicyNatRule, use:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
Valores de propiedad
ApplicationRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta condición de regla. | string[] |
| protocolos | Matriz de protocolos de aplicación. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo de condición de regla | 'ApplicationRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta condición de regla. | string[] |
FirewallPolicyFilterRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla de filtro | FirewallPolicyFilterRuleAction |
| ruleConditions | Colección de condiciones de regla usadas por una regla. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo de la regla | 'FirewallPolicyFilterRule' (obligatorio) |
FirewallPolicyFilterRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Alerta' 'Permitir' 'Denegar' |
FirewallPolicyNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una regla Nat, SNAT o DNAT | FirewallPolicyNatRuleAction |
| ruleCondition | Condiciones de coincidencia para el tráfico entrante | firewallPolicyRuleCondition |
| ruleType | Tipo de la regla | 'FirewallPolicyNatRule' (obligatorio) |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
FirewallPolicyNatRuleAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la regla | cuerda |
| prioridad | Prioridad del recurso de regla de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| ruleType | Establezca en "FirewallPolicyFilterRule" para el tipo FirewallPolicyFilterRule. Establezca en "FirewallPolicyNatRule" para el tipo FirewallPolicyNatRule. | "FirewallPolicyFilterRule" 'FirewallPolicyNatRule' (obligatorio) |
FirewallPolicyRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la condición de regla. | cuerda |
| nombre | Nombre de la condición de regla. | cuerda |
| ruleConditionType | Establezca en "ApplicationRuleCondition" para el tipo ApplicationRuleCondition. Establezca en "NetworkRuleCondition" para el tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nombre | Descripción | Valor |
|---|---|---|
| prioridad | Prioridad del recurso grupo de reglas de directiva de firewall. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Grupo de reglas de directiva de firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: firewallPolicies |
| Propiedades | Propiedades del grupo de reglas de directiva de firewall. | FirewallPolicyRuleGroupProperties |
| tipo | El tipo de recurso | "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01" |
NetworkRuleCondition
| Nombre | Descripción | Valor |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo de condición de regla | 'NetworkRuleCondition' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |