Partager via


Microsoft.Network azureFirewalls 2018-11-01

Définition de ressource Bicep

Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/azureFirewalls@2018-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          provisioningState: 'string'
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          provisioningState: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          provisioningState: 'string'
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              translatedAddress: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          provisioningState: 'string'
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    provisioningState: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AzureFirewallApplicationRule

Nom Description Valeur
description Description de la règle. corde
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
nom Nom de la règle d’application. corde
protocole Tableau d’ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]

AzureFirewallApplicationRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles d’application. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles d’application. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles d’application. azureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole 'Http'
'Https'

AzureFirewallIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration IP d’un pare-feu Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Nom Description Valeur
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
publicIPAddress Référence de la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. SubResource
sous-réseau Référence de la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet ». SubResource

AzureFirewallNatRCAction

Nom Description Valeur
type Type d’action. 'Dnat'
'Snat'

AzureFirewallNatRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle NAT. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

AzureFirewallNatRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles NAT. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Nom Description Valeur
action Type d’action d’une collection de règles NAT azureFirewallNatRCAction
priorité Priorité de la ressource de collecte de règles NAT. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle réseau. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]

AzureFirewallNetworkRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles réseau. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles réseau. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles réseau. azureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Nom Description Valeur
applicationRuleCollections Collection de collections de règles d’application utilisées par le Pare-feu Azure. AzureFirewallApplicationRuleCollection[]
ipConfigurations Configuration IP de la ressource pare-feu Azure. AzureFirewallIPConfiguration[]
natRuleCollections Collection de collections de règles NAT utilisées par le Pare-feu Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Collection de collections de règles réseau utilisées par le Pare-feu Azure. AzureFirewallNetworkRuleCollection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'

AzureFirewallRCAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

Microsoft.Network/azureFirewalls

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du Pare-feu Azure. AzureFirewallPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau.
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut
Créer une configuration de bac à sable du Pare-feu Azure avec zones Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3.
créer un pare-feu Azure avec ipGroups Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox
Créer un pare-feu Azure avec plusieurs adresses publiques IP Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester.
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu.
hubs virtuels sécurisés Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet.
abonnement SharePoint / 2019 / 2016 entièrement configuré Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
environnement de test pour le pare-feu Azure Premium Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource de modèle ARM

Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2018-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "provisioningState": "string",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "provisioningState": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "provisioningState": "string",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "translatedAddress": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "provisioningState": "string",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ]
            }
          ]
        }
      }
    ],
    "provisioningState": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AzureFirewallApplicationRule

Nom Description Valeur
description Description de la règle. corde
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
nom Nom de la règle d’application. corde
protocole Tableau d’ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]

AzureFirewallApplicationRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles d’application. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles d’application. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles d’application. azureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole 'Http'
'Https'

AzureFirewallIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration IP d’un pare-feu Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Nom Description Valeur
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
publicIPAddress Référence de la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. SubResource
sous-réseau Référence de la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet ». SubResource

AzureFirewallNatRCAction

Nom Description Valeur
type Type d’action. 'Dnat'
'Snat'

AzureFirewallNatRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle NAT. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

AzureFirewallNatRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles NAT. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Nom Description Valeur
action Type d’action d’une collection de règles NAT azureFirewallNatRCAction
priorité Priorité de la ressource de collecte de règles NAT. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle réseau. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]

AzureFirewallNetworkRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles réseau. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles réseau. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles réseau. azureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Nom Description Valeur
applicationRuleCollections Collection de collections de règles d’application utilisées par le Pare-feu Azure. AzureFirewallApplicationRuleCollection[]
ipConfigurations Configuration IP de la ressource pare-feu Azure. AzureFirewallIPConfiguration[]
natRuleCollections Collection de collections de règles NAT utilisées par le Pare-feu Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Collection de collections de règles réseau utilisées par le Pare-feu Azure. AzureFirewallNetworkRuleCollection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'

AzureFirewallRCAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

Microsoft.Network/azureFirewalls

Nom Description Valeur
apiVersion Version de l’API '2018-11-01'
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du Pare-feu Azure. AzureFirewallPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/azureFirewalls'

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups

Déployer sur Azure
Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau.
créer un pare-feu avec FirewallPolicy et IpGroups

Déployer sur Azure
Ce modèle crée un pare-feu Azure avec FirewalllPolicy référençant des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox
créer un pare-feu, FirewallPolicy avec proxy explicite

Déployer sur Azure
Ce modèle crée un pare-feu Azure, FirewalllPolicy avec un proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux

Déployer sur Azure
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut
Créer une configuration de bac à sable du Pare-feu Azure avec zones

Déployer sur Azure
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3.
Créer une configuration de bac à sable avec la stratégie de pare-feu

Déployer sur Azure
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut
Créer un bac à sable pare-feu Azure avec de tunneling forcé

Déployer sur Azure
Ce modèle crée un bac à sable pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé
créer un pare-feu Azure avec des zones de disponibilité

Déployer sur Azure
Ce modèle crée un pare-feu Azure avec des zones de disponibilité et un nombre quelconque d’adresses IP publiques dans un réseau virtuel et configure 1 exemple de règle d’application et 1 exemple de règle réseau
créer un pare-feu Azure avec ipGroups

Déployer sur Azure
Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox
Créer un pare-feu Azure avec plusieurs adresses publiques IP

Déployer sur Azure
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester.
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur

Déployer sur Azure
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu.
hubs virtuels sécurisés

Déployer sur Azure
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet.
abonnement SharePoint / 2019 / 2016 entièrement configuré

Déployer sur Azure
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
environnement de test pour le pare-feu Azure Premium

Déployer sur Azure
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke

Déployer sur Azure
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource azureFirewalls peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/azureFirewalls, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2018-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            provisioningState = "string"
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            provisioningState = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            provisioningState = "string"
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                translatedAddress = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            provisioningState = "string"
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      provisioningState = "string"
    }
  })
}

Valeurs de propriété

AzureFirewallApplicationRule

Nom Description Valeur
description Description de la règle. corde
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
nom Nom de la règle d’application. corde
protocole Tableau d’ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]

AzureFirewallApplicationRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles d’application. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles d’application. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles d’application. azureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Ce champ est facultatif. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole 'Http'
'Https'

AzureFirewallIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration IP d’un pare-feu Azure. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Nom Description Valeur
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
publicIPAddress Référence de la ressource PublicIP. Ce champ est une entrée obligatoire si le sous-réseau n’est pas null. SubResource
sous-réseau Référence de la ressource de sous-réseau. Cette ressource doit être nommée « AzureFirewallSubnet ». SubResource

AzureFirewallNatRCAction

Nom Description Valeur
type Type d’action. 'Dnat'
'Snat'

AzureFirewallNatRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle NAT. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols applicable à cette règle NAT. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

AzureFirewallNatRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles NAT. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Nom Description Valeur
action Type d’action d’une collection de règles NAT azureFirewallNatRCAction
priorité Priorité de la ressource de collecte de règles NAT. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles NAT. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Nom Description Valeur
description Description de la règle. corde
destinationAddresses Liste des adresses IP de destination. string[]
destinationPorts Liste des ports de destination. string[]
nom Nom de la règle réseau. corde
protocole Tableau d’AzureFirewallNetworkRuleProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses Liste des adresses IP sources pour cette règle. string[]

AzureFirewallNetworkRuleCollection

Nom Description Valeur
id ID de ressource. corde
nom Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la collection de règles réseau. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Nom Description Valeur
action Type d’action d’une collection de règles azureFirewallRCAction
priorité Priorité de la ressource de collecte de règles réseau. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
règlement Collection de règles utilisées par une collection de règles réseau. azureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Nom Description Valeur
applicationRuleCollections Collection de collections de règles d’application utilisées par le Pare-feu Azure. AzureFirewallApplicationRuleCollection[]
ipConfigurations Configuration IP de la ressource pare-feu Azure. AzureFirewallIPConfiguration[]
natRuleCollections Collection de collections de règles NAT utilisées par le Pare-feu Azure. AzureFirewallNatRuleCollection[]
networkRuleCollections Collection de collections de règles réseau utilisées par le Pare-feu Azure. AzureFirewallNetworkRuleCollection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'

AzureFirewallRCAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

Microsoft.Network/azureFirewalls

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du Pare-feu Azure. AzureFirewallPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/azureFirewalls@2018-11-01 »

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde