Microsoft.Network firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 2024-01-01
Définition de ressource Bicep
Le type de ressource firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-01-01' = {
parent: resourceSymbolicName
name: 'default'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Pour NatRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Pour networkRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs de propriété
ApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
| Nom | Description | Valeur |
|---|---|---|
| headerName | Contient le nom de l’en-tête | corde |
| headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | corde |
| nom | Nom de la règle. | corde |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la collection de règles. | corde |
| priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | 'default' (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies/ruleCollectionGroups |
| Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupDraftProperties |
NatRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Définition de ressource de modèle ARM
Le type de ressource firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
"apiVersion": "2024-01-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Pour NatRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Pour networkRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Valeurs de propriété
ApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
| Nom | Description | Valeur |
|---|---|---|
| headerName | Contient le nom de l’en-tête | corde |
| headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | corde |
| nom | Nom de la règle. | corde |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la collection de règles. | corde |
| priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-01-01' |
| nom | Nom de la ressource | 'default' (obligatoire) |
| Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupDraftProperties |
| type | Type de ressource | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts' |
NatRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-01-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Pour NatRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Pour networkRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs de propriété
ApplicationRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
| Nom | Description | Valeur |
|---|---|---|
| headerName | Contient le nom de l’en-tête | corde |
| headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Nom | Description | Valeur |
|---|---|---|
| description | Description de la règle. | corde |
| nom | Nom de la règle. | corde |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Nom | Description | Valeur |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la collection de règles. | corde |
| priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nom | Description | Valeur |
|---|---|---|
| priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | 'default' (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies/ruleCollectionGroups |
| Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupDraftProperties |
| type | Type de ressource | « Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-01-01 » |
NatRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translationAddress | Adresse traduite pour cette règle NAT. | corde |
| traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
| translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
| Nom | Description | Valeur |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |