Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Definizione di risorsa Bicep
Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
MatchCondition
Nome | Descrizione | Valore |
---|---|---|
matchValues | Valore della corrispondenza | string[] (obbligatorio) |
matchVariables | Elenco di variabili di corrispondenza | MatchVariable[] (obbligatorio) |
negazioneConditon | Descrive se si tratta di una condizione negata o meno | Bool |
operatore | Descrive l'operatore di cui trovare la corrispondenza | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex' (obbligatorio) |
Trasforma | Elenco di trasformazioni | Matrice di stringhe contenente uno dei seguenti elementi: 'HtmlEntityDecode' 'Minuscolo' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
Nome | Descrizione | Valore |
---|---|---|
selettore | Descrive il campo della raccolta matchVariable | corda |
variableName | Corrispondenza variabile | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obbligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
PolicySettings
Nome | Descrizione | Valore |
---|---|---|
enabledState | Descrive se il criterio è in stato abilitato o disabilitato | 'Disabilitato' 'Enabled' |
modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio | 'Rilevamento' 'Prevenzione' |
ResourceTags
Nome | Descrizione | Valore |
---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customRules | Descrive le regole personalizzate all'interno dei criteri | WebApplicationFirewallCustomRule[] |
policySettings | Vengono descritte le impostazioni dei criteri per i criteri | PolicySettings |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway applicazione con waf e criteri firewall | Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
Creare un WAF di Azure v2 nel gateway applicazione di Azure | Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Frontdoor Standard/Premium con origine del gateway applicazione | Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor. |
Frontdoor con istanze di Contenitore e gateway applicazione | Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
MatchCondition
Nome | Descrizione | Valore |
---|---|---|
matchValues | Valore della corrispondenza | string[] (obbligatorio) |
matchVariables | Elenco di variabili di corrispondenza | MatchVariable[] (obbligatorio) |
negazioneConditon | Descrive se si tratta di una condizione negata o meno | Bool |
operatore | Descrive l'operatore di cui trovare la corrispondenza | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex' (obbligatorio) |
Trasforma | Elenco di trasformazioni | Matrice di stringhe contenente uno dei seguenti elementi: 'HtmlEntityDecode' 'Minuscolo' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
Nome | Descrizione | Valore |
---|---|---|
selettore | Descrive il campo della raccolta matchVariable | corda |
variableName | Corrispondenza variabile | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obbligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2018-12-01' |
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
PolicySettings
Nome | Descrizione | Valore |
---|---|---|
enabledState | Descrive se il criterio è in stato abilitato o disabilitato | 'Disabilitato' 'Enabled' |
modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio | 'Rilevamento' 'Prevenzione' |
ResourceTags
Nome | Descrizione | Valore |
---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customRules | Descrive le regole personalizzate all'interno dei criteri | WebApplicationFirewallCustomRule[] |
policySettings | Vengono descritte le impostazioni dei criteri per i criteri | PolicySettings |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
gateway applicazione con waf e criteri firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
Creare un WAF di Azure v2 nel gateway applicazione di Azure |
Questo modello crea un web application firewall di Azure v2 nel gateway applicazione di Azure con due server Windows Server 2016 nel pool back-end |
Frontdoor Standard/Premium con origine del gateway applicazione |
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor. |
Frontdoor con istanze di Contenitore e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa ApplicationGatewayWebApplicationFirewallPolicies può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Valori delle proprietà
MatchCondition
Nome | Descrizione | Valore |
---|---|---|
matchValues | Valore della corrispondenza | string[] (obbligatorio) |
matchVariables | Elenco di variabili di corrispondenza | MatchVariable[] (obbligatorio) |
negazioneConditon | Descrive se si tratta di una condizione negata o meno | Bool |
operatore | Descrive l'operatore di cui trovare la corrispondenza | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex' (obbligatorio) |
Trasforma | Elenco di trasformazioni | Matrice di stringhe contenente uno dei seguenti elementi: 'HtmlEntityDecode' 'Minuscolo' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
Nome | Descrizione | Valore |
---|---|---|
selettore | Descrive il campo della raccolta matchVariable | corda |
variableName | Corrispondenza variabile | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obbligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza massima = (obbligatorio) |
proprietà | Proprietà dei criteri web application firewall. | WebApplicationFirewallPolicyPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01" |
PolicySettings
Nome | Descrizione | Valore |
---|---|---|
enabledState | Descrive se il criterio è in stato abilitato o disabilitato | 'Disabilitato' 'Enabled' |
modo | Descrive se è in modalità di rilevamento o modalità di prevenzione a livello di criterio | 'Rilevamento' 'Prevenzione' |
ResourceTags
Nome | Descrizione | Valore |
---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
customRules | Descrive le regole personalizzate all'interno dei criteri | WebApplicationFirewallCustomRule[] |
policySettings | Vengono descritte le impostazioni dei criteri per i criteri | PolicySettings |