Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-06-01
- 최신
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Bicep 리소스 정의
ApplicationGatewayWebApplicationFirewallPolicies 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
MatchCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchValues | 일치 값입니다. | string[] (필수) |
| matchVariables | 일치 변수 목록입니다. | MatchVariable[] (필수) |
| negationConditon | 이것이 부정 조건인지 여부를 설명합니다. | bool |
| 연산자 | 일치시킬 연산자를 설명합니다. | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' '그레이터탄' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex'(필수) |
| 변환 | 변환 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'HtmlEntityDecode' '소문자' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| 이름 | 묘사 | 값 |
|---|---|---|
| 선택자 | matchVariable 컬렉션의 필드를 설명합니다. | 문자열 |
| variableName | 일치 변수입니다. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri'(필수) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최대 길이 = (필수) |
| 속성 | 웹 애플리케이션 방화벽 정책의 속성입니다. | webApplicationFirewallPolicyPropertiesFormat |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
PolicySettings
| 이름 | 묘사 | 값 |
|---|---|---|
| enabledState | 정책이 사용 상태인지 또는 비활성화 상태인지를 설명합니다. | '사용 안 함' 'Enabled' |
| 모드 | 검색 모드인지 또는 정책 수준에서 방지 모드인지를 설명합니다. | '검색' '방지' |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
WebApplicationFirewallCustomRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 작업 유형입니다. | '허용' 'Block' 'Log'(필수) |
| matchConditions | 일치 조건 목록입니다. | MatchCondition[] (필수) |
| 이름 | 정책 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 제약 조건: 최대 길이 = |
| 우선권 | 규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다. | int(필수) |
| ruleType | 규칙 유형을 설명합니다. | 'Invalid' 'MatchRule'(필수) |
WebApplicationFirewallPolicyPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| customRules | 정책 내의 사용자 지정 규칙을 설명합니다. | webApplicationFirewallCustomRule |
| policySettings | 정책에 대한 policySettings를 설명합니다. | PolicySettings |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF 및 방화벽 정책 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway를 만듭니다. |
| Azure Application Gateway Azure WAF v2 만들기 | 이 템플릿은 백 엔드 풀에 두 개의 Windows Server 2016 서버가 있는 Azure Application Gateway에 Azure Web Application Firewall v2를 만듭니다. |
| Application Gateway 원본 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 Front Door 표준/프리미엄 및 Application Gateway 인스턴스를 만들고 NSG 및 WAF 정책을 사용하여 트래픽이 Front Door 원본을 통과했는지 확인합니다. |
| 컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
ARM 템플릿 리소스 정의
ApplicationGatewayWebApplicationFirewallPolicies 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2019-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
MatchCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchValues | 일치 값입니다. | string[] (필수) |
| matchVariables | 일치 변수 목록입니다. | MatchVariable[] (필수) |
| negationConditon | 이것이 부정 조건인지 여부를 설명합니다. | bool |
| 연산자 | 일치시킬 연산자를 설명합니다. | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' '그레이터탄' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex'(필수) |
| 변환 | 변환 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'HtmlEntityDecode' '소문자' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| 이름 | 묘사 | 값 |
|---|---|---|
| 선택자 | matchVariable 컬렉션의 필드를 설명합니다. | 문자열 |
| variableName | 일치 변수입니다. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri'(필수) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2019-06-01' |
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최대 길이 = (필수) |
| 속성 | 웹 애플리케이션 방화벽 정책의 속성입니다. | webApplicationFirewallPolicyPropertiesFormat |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
PolicySettings
| 이름 | 묘사 | 값 |
|---|---|---|
| enabledState | 정책이 사용 상태인지 또는 비활성화 상태인지를 설명합니다. | '사용 안 함' 'Enabled' |
| 모드 | 검색 모드인지 또는 정책 수준에서 방지 모드인지를 설명합니다. | '검색' '방지' |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
WebApplicationFirewallCustomRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 작업 유형입니다. | '허용' 'Block' 'Log'(필수) |
| matchConditions | 일치 조건 목록입니다. | MatchCondition[] (필수) |
| 이름 | 정책 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 제약 조건: 최대 길이 = |
| 우선권 | 규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다. | int(필수) |
| ruleType | 규칙 유형을 설명합니다. | 'Invalid' 'MatchRule'(필수) |
WebApplicationFirewallPolicyPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| customRules | 정책 내의 사용자 지정 규칙을 설명합니다. | webApplicationFirewallCustomRule |
| policySettings | 정책에 대한 policySettings를 설명합니다. | PolicySettings |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 Azure |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 Azure |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF 및 방화벽 정책 사용하여 Application Gateway Azure |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway를 만듭니다. |
|
Azure Application Gateway Azure WAF v2 만들기 Azure 배포 |
이 템플릿은 백 엔드 풀에 두 개의 Windows Server 2016 서버가 있는 Azure Application Gateway에 Azure Web Application Firewall v2를 만듭니다. |
| Application Gateway 원본 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 Front Door 표준/프리미엄 및 Application Gateway 인스턴스를 만들고 NSG 및 WAF 정책을 사용하여 트래픽이 Front Door 원본을 통과했는지 확인합니다. |
| 컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door Azure |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
ApplicationGatewayWebApplicationFirewallPolicies 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
속성 값
MatchCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| matchValues | 일치 값입니다. | string[] (필수) |
| matchVariables | 일치 변수 목록입니다. | MatchVariable[] (필수) |
| negationConditon | 이것이 부정 조건인지 여부를 설명합니다. | bool |
| 연산자 | 일치시킬 연산자를 설명합니다. | 'BeginsWith' 'Contains' 'EndsWith' 'Equal' '그레이터탄' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' 'Regex'(필수) |
| 변환 | 변환 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'HtmlEntityDecode' '소문자' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| 이름 | 묘사 | 값 |
|---|---|---|
| 선택자 | matchVariable 컬렉션의 필드를 설명합니다. | 문자열 |
| variableName | 일치 변수입니다. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri'(필수) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최대 길이 = (필수) |
| 속성 | 웹 애플리케이션 방화벽 정책의 속성입니다. | webApplicationFirewallPolicyPropertiesFormat |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-06-01" |
PolicySettings
| 이름 | 묘사 | 값 |
|---|---|---|
| enabledState | 정책이 사용 상태인지 또는 비활성화 상태인지를 설명합니다. | '사용 안 함' 'Enabled' |
| 모드 | 검색 모드인지 또는 정책 수준에서 방지 모드인지를 설명합니다. | '검색' '방지' |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
WebApplicationFirewallCustomRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 작업 유형입니다. | '허용' 'Block' 'Log'(필수) |
| matchConditions | 일치 조건 목록입니다. | MatchCondition[] (필수) |
| 이름 | 정책 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 제약 조건: 최대 길이 = |
| 우선권 | 규칙의 우선 순위를 설명합니다. 값이 낮은 규칙은 값이 더 높은 규칙보다 앞에 평가됩니다. | int(필수) |
| ruleType | 규칙 유형을 설명합니다. | 'Invalid' 'MatchRule'(필수) |
WebApplicationFirewallPolicyPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| customRules | 정책 내의 사용자 지정 규칙을 설명합니다. | webApplicationFirewallCustomRule |
| policySettings | 정책에 대한 policySettings를 설명합니다. | PolicySettings |