Microsoft.Network azureFirewalls 2020-05-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definizione di risorsa Bicep
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/azureFirewalls@2020-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valori delle proprietà
AzureFirewallAdditionalProperties
Nome | Descrizione | Valore |
---|
AzureFirewallApplicationRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
nome | Nome della regola dell'applicazione. | corda |
Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
AzureFirewallApplicationRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrizione | Valore |
---|---|---|
porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola NAT. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
translatedFqdn | FQDN convertito per questa regola NAT. | corda |
translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione. | string[] |
destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola di rete. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
AzureFirewallNetworkRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
additionalProperties | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
virtualHub | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallPublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
indirizzo | Valore indirizzo IP pubblico. | corda |
AzureFirewallRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Consenti' 'Deny' |
AzureFirewallSku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
livello | Livello di firewall di Azure. | 'Premium' 'Standard' |
HubIPAddresses
Nome | Descrizione | Valore |
---|---|---|
privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | corda |
publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrizione | Valore |
---|---|---|
indirizzi | Elenco di indirizzi IP pubblici associati a firewall di Azure o indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
contare | Numero di indirizzi IP pubblici associati al firewall di Azure. | Int |
Microsoft.Network/azureFirewalls
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 (obbligatorio) |
proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
Creare un firewall e un firewallpolicy con regole e ipgroup | Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux | Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
Creare una configurazione sandbox di Firewall di Azure con zone | Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
Creare un firewall di Azure con ipgroup | Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
Creare un firewall di Azure con più indirizzi IP pubblici | Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server | Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata | Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
ambiente di test di per i Premium di Firewall di Azure | Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2020-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valori delle proprietà
AzureFirewallAdditionalProperties
Nome | Descrizione | Valore |
---|
AzureFirewallApplicationRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
nome | Nome della regola dell'applicazione. | corda |
Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
AzureFirewallApplicationRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrizione | Valore |
---|---|---|
porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola NAT. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
translatedFqdn | FQDN convertito per questa regola NAT. | corda |
translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione. | string[] |
destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola di rete. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
AzureFirewallNetworkRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
additionalProperties | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
virtualHub | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallPublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
indirizzo | Valore indirizzo IP pubblico. | corda |
AzureFirewallRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Consenti' 'Deny' |
AzureFirewallSku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
livello | Livello di firewall di Azure. | 'Premium' 'Standard' |
HubIPAddresses
Nome | Descrizione | Valore |
---|---|---|
privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | corda |
publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrizione | Valore |
---|---|---|
indirizzi | Elenco di indirizzi IP pubblici associati a firewall di Azure o indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
contare | Numero di indirizzi IP pubblici associati al firewall di Azure. | Int |
Microsoft.Network/azureFirewalls
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2020-05-01' |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 (obbligatorio) |
proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/azureFirewalls' |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
Creare un firewall e un firewallpolicy con regole e ipgroup |
Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete. |
Creare un firewall con FirewallPolicy e IpGroups |
Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
Creare un firewall, FirewallPolicy con proxy esplicito |
Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
Creare una configurazione sandbox di Firewall di Azure con zone |
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
Creare una configurazione sandbox con i criteri firewall |
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
Creare una sandbox di Firewall di Azure con di tunneling forzato |
Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering |
Creare un firewall di Azure con zone di disponibilità |
Questo modello crea un firewall di Azure con zone di disponibilità e un numero qualsiasi di INDIRIZZI IP pubblici in una rete virtuale e configura 1 regola di applicazione di esempio e 1 regola di rete di esempio |
Creare un firewall di Azure con ipgroup |
Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
Creare un firewall di Azure con più indirizzi IP pubblici |
Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server |
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata |
Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
ambiente di test di per i Premium di Firewall di Azure |
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa azureFirewalls può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/azureFirewalls, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2020-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Valori delle proprietà
AzureFirewallAdditionalProperties
Nome | Descrizione | Valore |
---|
AzureFirewallApplicationRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
fqdnTags | Elenco di tag FQDN per questa regola. | string[] |
nome | Nome della regola dell'applicazione. | corda |
Protocolli | Matrice di ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
targetFqdns | Elenco di nomi di dominio completi per questa regola. | string[] |
AzureFirewallApplicationRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole dell'applicazione firewall di Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole applicazione. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole dell'applicazione. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nome | Descrizione | Valore |
---|---|---|
porto | Il numero di porta per il protocollo non può essere maggiore di 64000. Questo campo è facoltativo. | Int Vincoli: Valore minimo = 0 Valore massimo = 64000 |
protocolType | Tipo di protocollo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del firewall di Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Dnat' 'Snat' |
AzureFirewallNatRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione per questa regola. Supporta intervalli IP, prefissi e tag di servizio. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola NAT. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols applicabili a questa regola NAT. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
translatedAddress | Indirizzo convertito per questa regola NAT. | corda |
translatedFqdn | FQDN convertito per questa regola NAT. | corda |
translatedPort | Porta convertita per questa regola NAT. | corda |
AzureFirewallNatRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole NAT del firewall di Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta di regole NAT. | AzureFirewallNatRCAction |
priorità | Priorità della risorsa raccolta regole NAT. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole usate da una raccolta di regole NAT. | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Nome | Descrizione | Valore |
---|---|---|
descrizione | Descrizione della regola. | corda |
destinationAddresses | Elenco di indirizzi IP di destinazione. | string[] |
destinationFqdns | Elenco di nomi di dominio completi di destinazione. | string[] |
destinationIpGroups | Elenco di IpGroup di destinazione per questa regola. | string[] |
destinationPorts | Elenco delle porte di destinazione. | string[] |
nome | Nome della regola di rete. | corda |
Protocolli | Matrice di AzureFirewallNetworkRuleProtocols. | Matrice di stringhe contenente uno dei seguenti elementi: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | Elenco di indirizzi IP di origine per questa regola. | string[] |
sourceIpGroups | Elenco di ipgroup di origine per questa regola. | string[] |
AzureFirewallNetworkRuleCollection
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno del firewall di Azure. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della raccolta di regole di rete del firewall di Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
azione | Tipo di azione di una raccolta regole. | azureFirewallRCAction |
priorità | Priorità della risorsa raccolta regole di rete. | Int Vincoli: Valore minimo = 100 Valore massimo = 65000 |
norme | Raccolta di regole utilizzate da una raccolta di regole di rete. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
additionalProperties | Le proprietà aggiuntive usate per configurare ulteriormente questo firewall di Azure. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Raccolta di raccolte di regole dell'applicazione usate da Firewall di Azure. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | FirewallPolicy associato a questo firewall di Azure. | SubResource |
hubIPAddresses | Indirizzi IP associati ad AzureFirewall. | HubIPAddresses |
ipConfigurations | Configurazione IP della risorsa firewall di Azure. | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Configurazione IP del Firewall di Azure usato per il traffico di gestione. | AzureFirewallIPConfiguration |
natRuleCollections | Raccolta di raccolte di regole NAT usate da Firewall di Azure. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Raccolta di raccolte di regole di rete usate da Firewall di Azure. | AzureFirewallNetworkRuleCollection[] |
Sku | SKU della risorsa firewall di Azure. | azureFirewallSku |
threatIntelMode | Modalità operativa per Intelligence per le minacce. | 'Alert' 'Deny' 'Off' |
virtualHub | VirtualHub a cui appartiene il firewall. | SubResource |
AzureFirewallPublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
indirizzo | Valore indirizzo IP pubblico. | corda |
AzureFirewallRCAction
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di azione. | 'Consenti' 'Deny' |
AzureFirewallSku
Nome | Descrizione | Valore |
---|---|---|
nome | Nome di uno SKU di Firewall di Azure. | 'AZFW_Hub' 'AZFW_VNet' |
livello | Livello di firewall di Azure. | 'Premium' 'Standard' |
HubIPAddresses
Nome | Descrizione | Valore |
---|---|---|
privateIPAddress | Indirizzo IP privato associato al firewall di Azure. | corda |
publicIPs | Indirizzi IP pubblici associati al firewall di Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
Nome | Descrizione | Valore |
---|---|---|
indirizzi | Elenco di indirizzi IP pubblici associati a firewall di Azure o indirizzi IP da conservare. | AzureFirewallPublicIPAddress[] |
contare | Numero di indirizzi IP pubblici associati al firewall di Azure. | Int |
Microsoft.Network/azureFirewalls
Nome | Descrizione | Valore |
---|---|---|
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 (obbligatorio) |
proprietà | Proprietà del firewall di Azure. | AzureFirewallPropertiesFormat |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/azureFirewalls@2020-05-01" |
Zone | Elenco delle zone di disponibilità che denota la provenienza della risorsa. | string[] |
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |