Microsoft.Network firewallPolicies/ruleGroups 2019-11-01
Définition de ressource Bicep
Le type de ressource firewallPolicies/ruleGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleGroups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour FirewallPolicyFilterRule, utilisez :
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Pour FirewallPolicyNatRule, utilisez :
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
Objets FirewallPolicyRuleCondition
Définissez la propriété ruleConditionType pour spécifier le type d’objet.
Pour applicationRuleCondition, utilisez :
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
Pour NetworkRuleCondition, utilisez :
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Valeurs de propriété
ApplicationRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette condition de règle. | string[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Type de condition de règle. | 'ApplicationRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette condition de règle. | string[] |
FirewallPolicyFilterRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle de filtre. | FirewallPolicyFilterRuleAction |
| ruleConditions | Collection de conditions de règle utilisées par une règle. | FirewallPolicyRuleCondition[] |
| ruleType | Type de la règle. | 'FirewallPolicyFilterRule' (obligatoire) |
FirewallPolicyFilterRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyNatRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Conditions de correspondance pour le trafic entrant. | FirewallPolicyRuleCondition |
| ruleType | Type de la règle. | 'FirewallPolicyNatRule' (obligatoire) |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
FirewallPolicyNatRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la règle. | corde |
| priorité | Priorité de la ressource règle de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleType | Défini sur « FirewallPolicyFilterRule » pour le type FirewallPolicyFilterRule. Défini sur « FirewallPolicyNatRule » pour le type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obligatoire) |
FirewallPolicyRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la condition de règle. | corde |
| nom | Nom de la condition de règle. | corde |
| ruleConditionType | Défini sur « ApplicationRuleCondition » pour le type ApplicationRuleCondition. Défini sur « NetworkRuleCondition » pour le type NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatoire) |
FirewallPolicyRuleConditionApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| règlement | Groupe de règles de stratégie de pare-feu. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies |
| Propriétés | Propriétés du groupe de règles de stratégie de pare-feu. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleConditionNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Type de condition de règle. | 'NetworkRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
Définition de ressource de modèle ARM
Le type de ressource firewallPolicies/ruleGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-11-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour FirewallPolicyFilterRule, utilisez :
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Pour FirewallPolicyNatRule, utilisez :
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
Objets FirewallPolicyRuleCondition
Définissez la propriété ruleConditionType pour spécifier le type d’objet.
Pour applicationRuleCondition, utilisez :
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
Pour NetworkRuleCondition, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Valeurs de propriété
ApplicationRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette condition de règle. | string[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Type de condition de règle. | 'ApplicationRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette condition de règle. | string[] |
FirewallPolicyFilterRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle de filtre. | FirewallPolicyFilterRuleAction |
| ruleConditions | Collection de conditions de règle utilisées par une règle. | FirewallPolicyRuleCondition[] |
| ruleType | Type de la règle. | 'FirewallPolicyFilterRule' (obligatoire) |
FirewallPolicyFilterRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyNatRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Conditions de correspondance pour le trafic entrant. | FirewallPolicyRuleCondition |
| ruleType | Type de la règle. | 'FirewallPolicyNatRule' (obligatoire) |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
FirewallPolicyNatRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la règle. | corde |
| priorité | Priorité de la ressource règle de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleType | Défini sur « FirewallPolicyFilterRule » pour le type FirewallPolicyFilterRule. Défini sur « FirewallPolicyNatRule » pour le type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obligatoire) |
FirewallPolicyRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la condition de règle. | corde |
| nom | Nom de la condition de règle. | corde |
| ruleConditionType | Défini sur « ApplicationRuleCondition » pour le type ApplicationRuleCondition. Défini sur « NetworkRuleCondition » pour le type NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatoire) |
FirewallPolicyRuleConditionApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| règlement | Groupe de règles de stratégie de pare-feu. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2019-11-01' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du groupe de règles de stratégie de pare-feu. | FirewallPolicyRuleGroupProperties |
| type | Type de ressource | 'Microsoft.Network/firewallPolicies/ruleGroups' |
NetworkRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleConditionNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Type de condition de règle. | 'NetworkRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/ruleGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleGroups, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour FirewallPolicyFilterRule, utilisez :
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Pour FirewallPolicyNatRule, utilisez :
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
Objets FirewallPolicyRuleCondition
Définissez la propriété ruleConditionType pour spécifier le type d’objet.
Pour applicationRuleCondition, utilisez :
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
Pour NetworkRuleCondition, utilisez :
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Valeurs de propriété
ApplicationRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette condition de règle. | string[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Type de condition de règle. | 'ApplicationRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette condition de règle. | string[] |
FirewallPolicyFilterRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle de filtre. | FirewallPolicyFilterRuleAction |
| ruleConditions | Collection de conditions de règle utilisées par une règle. | FirewallPolicyRuleCondition[] |
| ruleType | Type de la règle. | 'FirewallPolicyFilterRule' (obligatoire) |
FirewallPolicyFilterRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyNatRule
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une règle Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Conditions de correspondance pour le trafic entrant. | FirewallPolicyRuleCondition |
| ruleType | Type de la règle. | 'FirewallPolicyNatRule' (obligatoire) |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
FirewallPolicyNatRuleAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la règle. | corde |
| priorité | Priorité de la ressource règle de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleType | Défini sur « FirewallPolicyFilterRule » pour le type FirewallPolicyFilterRule. Défini sur « FirewallPolicyNatRule » pour le type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obligatoire) |
FirewallPolicyRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la condition de règle. | corde |
| nom | Nom de la condition de règle. | corde |
| ruleConditionType | Défini sur « ApplicationRuleCondition » pour le type ApplicationRuleCondition. Défini sur « NetworkRuleCondition » pour le type NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obligatoire) |
FirewallPolicyRuleConditionApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| règlement | Groupe de règles de stratégie de pare-feu. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies |
| Propriétés | Propriétés du groupe de règles de stratégie de pare-feu. | FirewallPolicyRuleGroupProperties |
| type | Type de ressource | « Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01 » |
NetworkRuleCondition
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleConditionNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Type de condition de règle. | 'NetworkRuleCondition' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |