Microsoft.Network azureFirewalls
- 최신
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/azureFirewalls@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
속성 값
AzureFirewallAdditionalProperties
이름 | 묘사 | 값 |
---|
AzureFirewallApplicationRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
이름 | 애플리케이션 규칙의 이름입니다. | 문자열 |
프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
이름 | 묘사 | 값 |
---|---|---|
항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
이름 | 묘사 | 값 |
---|---|---|
maxCapacity | 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
minCapacity | 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
AzureFirewallIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | 'Dnat' 'Snat' |
AzureFirewallNatRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | NAT 규칙의 이름입니다. | 문자열 |
프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
AzureFirewallNatRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
이름 | 묘사 | 값 |
---|---|---|
행동 | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
우선권 | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule |
AzureFirewallNetworkRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | 네트워크 규칙의 이름입니다. | 문자열 |
프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallNetworkRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
additionalProperties | 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection |
autoscaleConfiguration | 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. | AzureFirewallAutoscaleConfiguration |
firewallPolicy | 이 Azure 방화벽과 연결된 firewallPolicy입니다. | SubResource |
hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration |
managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection |
networkRuleCollections | Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection |
sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
threatIntelMode | 위협 인텔리전스의 작업 모드입니다. | '경고' '거부' 'Off' |
virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallPublicIPAddress
이름 | 묘사 | 값 |
---|---|---|
주소 | 공용 IP 주소 값입니다. | 문자열 |
AzureFirewallRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | '허용' '거부' |
AzureFirewallSku
이름 | 묘사 | 값 |
---|---|---|
이름 | Azure Firewall SKU의 이름입니다. | 'AZFW_Hub' 'AZFW_VNet' |
계층 | Azure Firewall의 계층입니다. | '기본' '프리미엄' 'Standard' |
HubIPAddresses
이름 | 묘사 | 값 |
---|---|---|
privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | 문자열 |
publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
이름 | 묘사 | 값 |
---|---|---|
주소 | 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress |
세다 | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
Microsoft.Network/azureFirewalls
이름 | 묘사 | 값 |
---|---|---|
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1(필수) |
속성 | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
ResourceTags
이름 | 묘사 | 값 |
---|
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기 | 이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다. |
Linux VM 사용하여 Azure Firewall의 샌드박스 설정 만들기 | 이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다. |
영역 사용하여 Azure Firewall의 샌드박스 설정 만들기 | 이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, ServerSubnet용 Azure Firewall을 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 가용성 영역 1의 Azure 방화벽을 사용하여 가상 네트워크를 만듭니다. 2, 3. |
IpGroups 사용하여 Azure Firewall 만들기 | 이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다. |
여러 IP 공용 주소가 있는 Azure Firewall 만들기 | 이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 | 이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
보안 가상 허브 |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
SharePoint 구독/2019/2016 완전히 구성된 | 신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
Azure Firewall Premium 대한 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 | 이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
ARM 템플릿 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
속성 값
AzureFirewallAdditionalProperties
이름 | 묘사 | 값 |
---|
AzureFirewallApplicationRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
이름 | 애플리케이션 규칙의 이름입니다. | 문자열 |
프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
이름 | 묘사 | 값 |
---|---|---|
항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
이름 | 묘사 | 값 |
---|---|---|
maxCapacity | 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
minCapacity | 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
AzureFirewallIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | 'Dnat' 'Snat' |
AzureFirewallNatRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | NAT 규칙의 이름입니다. | 문자열 |
프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
AzureFirewallNatRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
이름 | 묘사 | 값 |
---|---|---|
행동 | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
우선권 | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule |
AzureFirewallNetworkRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | 네트워크 규칙의 이름입니다. | 문자열 |
프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallNetworkRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
additionalProperties | 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection |
autoscaleConfiguration | 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. | AzureFirewallAutoscaleConfiguration |
firewallPolicy | 이 Azure 방화벽과 연결된 firewallPolicy입니다. | SubResource |
hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration |
managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection |
networkRuleCollections | Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection |
sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
threatIntelMode | 위협 인텔리전스의 작업 모드입니다. | '경고' '거부' 'Off' |
virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallPublicIPAddress
이름 | 묘사 | 값 |
---|---|---|
주소 | 공용 IP 주소 값입니다. | 문자열 |
AzureFirewallRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | '허용' '거부' |
AzureFirewallSku
이름 | 묘사 | 값 |
---|---|---|
이름 | Azure Firewall SKU의 이름입니다. | 'AZFW_Hub' 'AZFW_VNet' |
계층 | Azure Firewall의 계층입니다. | '기본' '프리미엄' 'Standard' |
HubIPAddresses
이름 | 묘사 | 값 |
---|---|---|
privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | 문자열 |
publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
이름 | 묘사 | 값 |
---|---|---|
주소 | 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress |
세다 | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
Microsoft.Network/azureFirewalls
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2024-05-01' |
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1(필수) |
속성 | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
형 | 리소스 종류 | 'Microsoft.Network/azureFirewalls' |
영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
ResourceTags
이름 | 묘사 | 값 |
---|
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기 Azure 배포 |
이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다. |
FirewallPolicy 및 IpGroups 사용하여 방화벽 만들기 Azure 배포 |
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다. |
명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기 Azure 배포 |
이 템플릿은 IpGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall, FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다. |
Linux VM 사용하여 Azure Firewall의 샌드박스 설정 만들기 Azure 배포 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다. |
영역 사용하여 Azure Firewall의 샌드박스 설정 만들기 Azure 배포 |
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, ServerSubnet용 Azure Firewall을 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 가용성 영역 1의 Azure 방화벽을 사용하여 가상 네트워크를 만듭니다. 2, 3. |
방화벽 정책 사용하여 샌드박스 설정 만들기 Azure 배포 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다. 또한 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다. |
강제 터널링 사용하여 Azure Firewall 샌드박스 만들기 Azure 배포 |
이 템플릿은 피어된 VNET의 다른 방화벽을 통해 터널된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다. |
가용성 영역 사용하여 Azure Firewall 만들기 Azure 배포 |
이 템플릿은 가상 네트워크에서 가용성 영역 및 임의의 수의 공용 IP를 사용하여 Azure Firewall을 만들고 1개의 샘플 애플리케이션 규칙과 1개의 샘플 네트워크 규칙을 설정합니다. |
IpGroups 사용하여 Azure Firewall 만들기 Azure 배포 |
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다. |
여러 IP 공용 주소가 있는 Azure Firewall 만들기 Azure 배포 |
이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 Azure 배포 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
보안 가상 허브 Azure |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
SharePoint 구독/2019/2016 완전히 구성된 Azure 배포 |
신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
Azure Firewall Premium 대한 Azure |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 Azure 배포 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Terraform(AzAPI 공급자) 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
속성 값
AzureFirewallAdditionalProperties
이름 | 묘사 | 값 |
---|
AzureFirewallApplicationRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
이름 | 애플리케이션 규칙의 이름입니다. | 문자열 |
프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
이름 | 묘사 | 값 |
---|---|---|
항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
protocolType | 프로토콜 유형입니다. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
이름 | 묘사 | 값 |
---|---|---|
maxCapacity | 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
minCapacity | 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. | int 제약 조건: 최소값 = 2 |
AzureFirewallIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | 'Dnat' 'Snat' |
AzureFirewallNatRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | NAT 규칙의 이름입니다. | 문자열 |
프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | 문자열 |
translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
AzureFirewallNatRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
이름 | 묘사 | 값 |
---|---|---|
행동 | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
우선권 | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule |
AzureFirewallNetworkRule
이름 | 묘사 | 값 |
---|---|---|
묘사 | 규칙에 대한 설명입니다. | 문자열 |
destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
destinationFqdns | 대상 FQDN 목록입니다. | string[] |
destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
destinationPorts | 대상 포트 목록입니다. | string[] |
이름 | 네트워크 규칙의 이름입니다. | 문자열 |
프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallNetworkRuleCollection
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
행동 | 규칙 컬렉션의 작업 형식입니다. | AzureFirewallRCAction |
우선권 | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
additionalProperties | 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection |
autoscaleConfiguration | 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. | AzureFirewallAutoscaleConfiguration |
firewallPolicy | 이 Azure 방화벽과 연결된 firewallPolicy입니다. | SubResource |
hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration |
managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection |
networkRuleCollections | Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection |
sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
threatIntelMode | 위협 인텔리전스의 작업 모드입니다. | '경고' '거부' 'Off' |
virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallPublicIPAddress
이름 | 묘사 | 값 |
---|---|---|
주소 | 공용 IP 주소 값입니다. | 문자열 |
AzureFirewallRCAction
이름 | 묘사 | 값 |
---|---|---|
형 | 동작의 유형입니다. | '허용' '거부' |
AzureFirewallSku
이름 | 묘사 | 값 |
---|---|---|
이름 | Azure Firewall SKU의 이름입니다. | 'AZFW_Hub' 'AZFW_VNet' |
계층 | Azure Firewall의 계층입니다. | '기본' '프리미엄' 'Standard' |
HubIPAddresses
이름 | 묘사 | 값 |
---|---|---|
privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | 문자열 |
publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
이름 | 묘사 | 값 |
---|---|---|
주소 | 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress |
세다 | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
Microsoft.Network/azureFirewalls
이름 | 묘사 | 값 |
---|---|---|
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1(필수) |
속성 | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
형 | 리소스 종류 | "Microsoft.Network/azureFirewalls@2024-05-01" |
영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
ResourceTags
이름 | 묘사 | 값 |
---|
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |