Microsoft.Network firewallPolicies/ruleGroups 2019-07-01
Definizione di risorsa Bicep
Il tipo di risorsa firewallPolicies/ruleGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleGroups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
Oggetti FirewallPolicyRuleCondition
Impostare la proprietà ruleConditionType
Per ApplicationRuleCondition, usare:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
Per NetworkRuleCondition, usare:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per FirewallPolicyFilterRule, usare:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Per FirewallPolicyNatRule, usare:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
Valori delle proprietà
ApplicationRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa condizione della regola. | string[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo di condizione della regola. | 'ApplicationRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa condizione della regola. | string[] |
FirewallPolicyFilterRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola di filtro. | FirewallPolicyFilterRuleAction |
| ruleConditions | Raccolta di condizioni delle regole utilizzate da una regola. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo della regola. | 'FirewallPolicyFilterRule' (obbligatorio) |
FirewallPolicyFilterRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Avviso' 'Consenti' 'Deny' |
FirewallPolicyNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Condizioni di corrispondenza per il traffico in ingresso. | FirewallPolicyRuleCondition |
| ruleType | Tipo della regola. | 'FirewallPolicyNatRule' (obbligatorio) |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
FirewallPolicyNatRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della regola. | corda |
| priorità | Priorità della risorsa regola dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleType | Impostare su 'FirewallPolicyFilterRule' per il tipo FirewallPolicyFilterRule. Impostare su 'FirewallPolicyNatRule' per il tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obbligatorio) |
FirewallPolicyRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della condizione della regola. | corda |
| nome | Nome della condizione della regola. | corda |
| ruleConditionType | Impostare su 'ApplicationRuleCondition' per il tipo ApplicationRuleCondition. Impostare su "NetworkRuleCondition" per il tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obbligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Gruppo di regole dei criteri firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: firewallCriteri |
| proprietà | Proprietà del gruppo di regole dei criteri del firewall. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleConditionNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo di condizione della regola. | 'NetworkRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa firewallPolicies/ruleGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleGroups, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-07-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
Oggetti FirewallPolicyRuleCondition
Impostare la proprietà ruleConditionType
Per ApplicationRuleCondition, usare:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
Per NetworkRuleCondition, usare:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per FirewallPolicyFilterRule, usare:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Per FirewallPolicyNatRule, usare:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
Valori delle proprietà
ApplicationRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa condizione della regola. | string[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo di condizione della regola. | 'ApplicationRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa condizione della regola. | string[] |
FirewallPolicyFilterRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola di filtro. | FirewallPolicyFilterRuleAction |
| ruleConditions | Raccolta di condizioni delle regole utilizzate da una regola. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo della regola. | 'FirewallPolicyFilterRule' (obbligatorio) |
FirewallPolicyFilterRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Avviso' 'Consenti' 'Deny' |
FirewallPolicyNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Condizioni di corrispondenza per il traffico in ingresso. | FirewallPolicyRuleCondition |
| ruleType | Tipo della regola. | 'FirewallPolicyNatRule' (obbligatorio) |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
FirewallPolicyNatRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della regola. | corda |
| priorità | Priorità della risorsa regola dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleType | Impostare su 'FirewallPolicyFilterRule' per il tipo FirewallPolicyFilterRule. Impostare su 'FirewallPolicyNatRule' per il tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obbligatorio) |
FirewallPolicyRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della condizione della regola. | corda |
| nome | Nome della condizione della regola. | corda |
| ruleConditionType | Impostare su 'ApplicationRuleCondition' per il tipo ApplicationRuleCondition. Impostare su "NetworkRuleCondition" per il tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obbligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Gruppo di regole dei criteri firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2019-07-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gruppo di regole dei criteri del firewall. | FirewallPolicyRuleGroupProperties |
| digitare | Tipo di risorsa | 'Microsoft.Network/firewallPolicies/ruleGroups' |
NetworkRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleConditionNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo di condizione della regola. | 'NetworkRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa firewallPolicies/ruleGroups può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/firewallPolicies/ruleGroups, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
Oggetti FirewallPolicyRuleCondition
Impostare la proprietà ruleConditionType
Per ApplicationRuleCondition, usare:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
Per NetworkRuleCondition, usare:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Oggetti FirewallPolicyRule
Impostare la proprietà ruleType
Per FirewallPolicyFilterRule, usare:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Per FirewallPolicyNatRule, usare:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
Valori delle proprietà
ApplicationRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| fqdnTags | Elenco di tag FQDN per questa condizione della regola. | string[] |
| Protocolli | Matrice di protocolli applicazione. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Tipo di condizione della regola. | 'ApplicationRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
| targetFqdns | Elenco di nomi di dominio completi per questa condizione della regola. | string[] |
FirewallPolicyFilterRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola di filtro. | FirewallPolicyFilterRuleAction |
| ruleConditions | Raccolta di condizioni delle regole utilizzate da una regola. | FirewallPolicyRuleCondition[] |
| ruleType | Tipo della regola. | 'FirewallPolicyFilterRule' (obbligatorio) |
FirewallPolicyFilterRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'Avviso' 'Consenti' 'Deny' |
FirewallPolicyNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Tipo di azione di una regola Nat. | FirewallPolicyNatRuleAction |
| ruleCondition | Condizioni di corrispondenza per il traffico in ingresso. | FirewallPolicyRuleCondition |
| ruleType | Tipo della regola. | 'FirewallPolicyNatRule' (obbligatorio) |
| translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
| translatedPort | Porta convertita per questa regola NAT. | corda |
FirewallPolicyNatRuleAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della regola. | corda |
| priorità | Priorità della risorsa regola dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| ruleType | Impostare su 'FirewallPolicyFilterRule' per il tipo FirewallPolicyFilterRule. Impostare su 'FirewallPolicyNatRule' per il tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obbligatorio) |
FirewallPolicyRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione della condizione della regola. | corda |
| nome | Nome della condizione della regola. | corda |
| ruleConditionType | Impostare su 'ApplicationRuleCondition' per il tipo ApplicationRuleCondition. Impostare su "NetworkRuleCondition" per il tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NetworkRuleCondition' (obbligatorio) |
FirewallPolicyRuleConditionApplicationProtocol
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Il numero di porta per il protocollo non può essere maggiore di 64000. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
| protocolType | Tipo di protocollo. | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| priorità | Priorità della risorsa gruppo di regole dei criteri firewall. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
| norme | Gruppo di regole dei criteri firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: firewallCriteri |
| proprietà | Proprietà del gruppo di regole dei criteri del firewall. | FirewallPolicyRuleGroupProperties |
| digitare | Tipo di risorsa | "Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01" |
NetworkRuleCondition
| Nome | Descrizione | Valore |
|---|---|---|
| destinationAddresses | Elenco di indirizzi IP di destinazione o tag di servizio. | string[] |
| destinationPorts | Elenco delle porte di destinazione. | string[] |
| ipProtocols | Matrice di FirewallPolicyRuleConditionNetworkProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | Tipo di condizione della regola. | 'NetworkRuleCondition' (obbligatorio) |
| sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |