Condividi tramite


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01

Definizione di risorsa Bicep

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    policySettings: {
      enabledState: 'string'
      mode: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza MatchVariable[] (obbligatorio)
negazioneConditon Descrive se si tratta di una condizione negata o meno Bool
operatore Descrive l'operatore di cui trovare la corrispondenza 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Descrive il campo della raccolta matchVariable corda
variableName Corrispondenza variabile 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

PolicySettings

Nome Descrizione Valore
enabledState Descrive se il criterio è in stato abilitato o disabilitato 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio 'Rilevamento'
'Prevenzione'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza MatchCondition [] (obbligatorio)
nome Ottiene il nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore più alto int (obbligatorio)
ruleType Descrive il tipo di regola 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri WebApplicationFirewallCustomRule[]
policySettings Vengono descritte le impostazioni dei criteri per i criteri PolicySettings

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con waf e criteri firewall Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Creare un WAF di Azure v2 nel gateway applicazione di Azure Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end
Frontdoor Standard/Premium con origine del gateway applicazione Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2018-12-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "policySettings": {
      "enabledState": "string",
      "mode": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza MatchVariable[] (obbligatorio)
negazioneConditon Descrive se si tratta di una condizione negata o meno Bool
operatore Descrive l'operatore di cui trovare la corrispondenza 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Descrive il campo della raccolta matchVariable corda
variableName Corrispondenza variabile 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
apiVersion Versione dell'API '2018-12-01'
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

PolicySettings

Nome Descrizione Valore
enabledState Descrive se il criterio è in stato abilitato o disabilitato 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio 'Rilevamento'
'Prevenzione'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza MatchCondition [] (obbligatorio)
nome Ottiene il nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore più alto int (obbligatorio)
ruleType Descrive il tipo di regola 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri WebApplicationFirewallCustomRule[]
policySettings Vengono descritte le impostazioni dei criteri per i criteri PolicySettings

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione

Distribuire in Azure
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
gateway applicazione con waf e criteri firewall

Distribuire in Azure
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall
Creare un WAF di Azure v2 nel gateway applicazione di Azure

Distribuire in Azure
Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end
Frontdoor Standard/Premium con origine del gateway applicazione

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      policySettings = {
        enabledState = "string"
        mode = "string"
      }
    }
  })
}

Valori delle proprietà

MatchCondition

Nome Descrizione Valore
matchValues Valore della corrispondenza string[] (obbligatorio)
matchVariables Elenco di variabili di corrispondenza MatchVariable[] (obbligatorio)
negazioneConditon Descrive se si tratta di una condizione negata o meno Bool
operatore Descrive l'operatore di cui trovare la corrispondenza 'BeginsWith'
'Contains'
'EndsWith'
'Equal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obbligatorio)
Trasforma Elenco di trasformazioni Matrice di stringhe contenente uno dei seguenti elementi:
'HtmlEntityDecode'
'Minuscolo'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nome Descrizione Valore
selettore Descrive il campo della raccolta matchVariable corda
variableName Corrispondenza variabile 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obbligatorio)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nome Descrizione Valore
etag Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. corda
ubicazione Percorso della risorsa. corda
nome Nome della risorsa corda

Vincoli:
Lunghezza massima = (obbligatorio)
proprietà Proprietà dei criteri web application firewall. WebApplicationFirewallPolicyPropertiesFormat
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"

PolicySettings

Nome Descrizione Valore
enabledState Descrive se il criterio è in stato abilitato o disabilitato 'Disabilitato'
'Enabled'
modo Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio 'Rilevamento'
'Prevenzione'

ResourceTags

Nome Descrizione Valore

WebApplicationFirewallCustomRule

Nome Descrizione Valore
azione Tipo di azioni 'Consenti'
'Blocca'
'Log' (obbligatorio)
matchConditions Elenco delle condizioni di corrispondenza MatchCondition [] (obbligatorio)
nome Ottiene il nome della risorsa univoca all'interno di un criterio. Questo nome può essere usato per accedere alla risorsa. corda

Vincoli:
Lunghezza massima =
priorità Descrive la priorità della regola. Le regole con un valore inferiore verranno valutate prima delle regole con un valore più alto int (obbligatorio)
ruleType Descrive il tipo di regola 'Invalid'
'MatchRule' (obbligatorio)

WebApplicationFirewallPolicyPropertiesFormat

Nome Descrizione Valore
customRules Descrive le regole personalizzate all'interno dei criteri WebApplicationFirewallCustomRule[]
policySettings Vengono descritte le impostazioni dei criteri per i criteri PolicySettings