다음을 통해 공유


Microsoft.Network azureFirewalls

Bicep 리소스 정의

azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/azureFirewalls@2024-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    autoscaleConfiguration: {
      maxCapacity: int
      minCapacity: int
    }
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

속성 값

AzureFirewallAdditionalProperties

이름 묘사

AzureFirewallApplicationRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
fqdnTags 이 규칙에 대한 FQDN 태그 목록입니다. string[]
이름 애플리케이션 규칙의 이름입니다. 문자열
프로토콜 ApplicationRuleProtocols의 배열입니다. AzureFirewallApplicationRuleProtocol[]
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
targetFqdns 이 규칙의 FQDN 목록입니다. string[]

AzureFirewallApplicationRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

이름 묘사
항구 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. int

제약 조건:
최소값 = 0
최대값 = 64000
protocolType 프로토콜 유형입니다. 'Http'
'Https'
'Mssql'

AzureFirewallAutoscaleConfiguration

이름 묘사
maxCapacity 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2
minCapacity 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2

AzureFirewallIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall IP 구성의 속성입니다. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

이름 묘사
publicIPAddress PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. SubResource

AzureFirewallNatRCAction

이름 묘사
동작의 유형입니다. 'Dnat'
'Snat'

AzureFirewallNatRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 NAT 규칙의 이름입니다. 문자열
프로토콜 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
translatedAddress 이 NAT 규칙의 번역된 주소입니다. 문자열
translatedFqdn 이 NAT 규칙에 대한 변환된 FQDN입니다. 문자열
translatedPort 이 NAT 규칙의 변환된 포트입니다. 문자열

AzureFirewallNatRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall NAT 규칙 컬렉션의 속성입니다. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

이름 묘사
행동 NAT 규칙 컬렉션의 작업 유형입니다. AzureFirewallNatRCAction
우선권 NAT 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNatRule[]

AzureFirewallNetworkRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 대상 IP 주소 목록입니다. string[]
destinationFqdns 대상 FQDN 목록입니다. string[]
destinationIpGroups 이 규칙의 대상 IpGroup 목록입니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 네트워크 규칙의 이름입니다. 문자열
프로토콜 AzureFirewallNetworkRuleProtocols의 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]

AzureFirewallNetworkRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

이름 묘사
additionalProperties 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. AzureFirewallAdditionalProperties
applicationRuleCollections Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. AzureFirewallApplicationRuleCollection[]
autoscaleConfiguration 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. AzureFirewallAutoscaleConfiguration
firewallPolicy 이 Azure 방화벽과 연결된 firewallPolicy입니다. SubResource
hubIPAddresses AzureFirewall과 연결된 IP 주소입니다. HubIPAddresses
ipConfigurations Azure Firewall 리소스의 IP 구성입니다. AzureFirewallIPConfiguration[]
managementIpConfiguration 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. AzureFirewallIPConfiguration
natRuleCollections Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. AzureFirewallNatRuleCollection[]
networkRuleCollections Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. AzureFirewallNetworkRuleCollection[]
sku Azure Firewall 리소스 SKU입니다. AzureFirewallSku
threatIntelMode 위협 인텔리전스의 작업 모드입니다. '경고'
'거부'
'Off'
virtualHub 방화벽이 속한 virtualHub입니다. SubResource

AzureFirewallPublicIPAddress

이름 묘사
주소 공용 IP 주소 값입니다. 문자열

AzureFirewallRCAction

이름 묘사
동작의 유형입니다. '허용'
'거부'

AzureFirewallSku

이름 묘사
이름 Azure Firewall SKU의 이름입니다. 'AZFW_Hub'
'AZFW_VNet'
계층 Azure Firewall의 계층입니다. '기본'
'프리미엄'
'Standard'

HubIPAddresses

이름 묘사
privateIPAddress Azure Firewall과 연결된 개인 IP 주소입니다. 문자열
publicIPs Azure Firewall과 연결된 공용 IP 주소입니다. HubPublicIPAddresses

HubPublicIPAddresses

이름 묘사
주소 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. AzureFirewallPublicIPAddress[]
세다 Azure Firewall과 연결된 공용 IP 주소 수입니다. int

Microsoft.Network/azureFirewalls

이름 묘사
위치 리소스 위치입니다. 문자열
이름 리소스 이름 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1(필수)
속성 Azure Firewall의 속성입니다. AzureFirewallPropertiesFormat
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
영역 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. string[]

ResourceTags

이름 묘사

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

빠른 시작 샘플

다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.

Bicep 파일 묘사
규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기 이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다.
Linux VM 사용하여 Azure Firewall의 샌드박스 설정 만들기 이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다.
영역 사용하여 Azure Firewall의 샌드박스 설정 만들기 이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, ServerSubnet용 Azure Firewall을 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 가용성 영역 1의 Azure 방화벽을 사용하여 가상 네트워크를 만듭니다. 2, 3.
IpGroups 사용하여 Azure Firewall 만들기 이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다.
여러 IP 공용 주소가 있는 Azure Firewall 만들기 이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다.
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다.
보안 가상 허브 이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다.
SharePoint 구독/2019/2016 완전히 구성된 신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등).
Azure Firewall Premium 대한 테스트 환경 이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다.
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다.

ARM 템플릿 리소스 정의

azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "autoscaleConfiguration": {
      "maxCapacity": "int",
      "minCapacity": "int"
    },
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

속성 값

AzureFirewallAdditionalProperties

이름 묘사

AzureFirewallApplicationRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
fqdnTags 이 규칙에 대한 FQDN 태그 목록입니다. string[]
이름 애플리케이션 규칙의 이름입니다. 문자열
프로토콜 ApplicationRuleProtocols의 배열입니다. AzureFirewallApplicationRuleProtocol[]
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
targetFqdns 이 규칙의 FQDN 목록입니다. string[]

AzureFirewallApplicationRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

이름 묘사
항구 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. int

제약 조건:
최소값 = 0
최대값 = 64000
protocolType 프로토콜 유형입니다. 'Http'
'Https'
'Mssql'

AzureFirewallAutoscaleConfiguration

이름 묘사
maxCapacity 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2
minCapacity 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2

AzureFirewallIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall IP 구성의 속성입니다. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

이름 묘사
publicIPAddress PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. SubResource

AzureFirewallNatRCAction

이름 묘사
동작의 유형입니다. 'Dnat'
'Snat'

AzureFirewallNatRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 NAT 규칙의 이름입니다. 문자열
프로토콜 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
translatedAddress 이 NAT 규칙의 번역된 주소입니다. 문자열
translatedFqdn 이 NAT 규칙에 대한 변환된 FQDN입니다. 문자열
translatedPort 이 NAT 규칙의 변환된 포트입니다. 문자열

AzureFirewallNatRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall NAT 규칙 컬렉션의 속성입니다. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

이름 묘사
행동 NAT 규칙 컬렉션의 작업 유형입니다. AzureFirewallNatRCAction
우선권 NAT 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNatRule[]

AzureFirewallNetworkRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 대상 IP 주소 목록입니다. string[]
destinationFqdns 대상 FQDN 목록입니다. string[]
destinationIpGroups 이 규칙의 대상 IpGroup 목록입니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 네트워크 규칙의 이름입니다. 문자열
프로토콜 AzureFirewallNetworkRuleProtocols의 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]

AzureFirewallNetworkRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

이름 묘사
additionalProperties 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. AzureFirewallAdditionalProperties
applicationRuleCollections Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. AzureFirewallApplicationRuleCollection[]
autoscaleConfiguration 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. AzureFirewallAutoscaleConfiguration
firewallPolicy 이 Azure 방화벽과 연결된 firewallPolicy입니다. SubResource
hubIPAddresses AzureFirewall과 연결된 IP 주소입니다. HubIPAddresses
ipConfigurations Azure Firewall 리소스의 IP 구성입니다. AzureFirewallIPConfiguration[]
managementIpConfiguration 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. AzureFirewallIPConfiguration
natRuleCollections Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. AzureFirewallNatRuleCollection[]
networkRuleCollections Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. AzureFirewallNetworkRuleCollection[]
sku Azure Firewall 리소스 SKU입니다. AzureFirewallSku
threatIntelMode 위협 인텔리전스의 작업 모드입니다. '경고'
'거부'
'Off'
virtualHub 방화벽이 속한 virtualHub입니다. SubResource

AzureFirewallPublicIPAddress

이름 묘사
주소 공용 IP 주소 값입니다. 문자열

AzureFirewallRCAction

이름 묘사
동작의 유형입니다. '허용'
'거부'

AzureFirewallSku

이름 묘사
이름 Azure Firewall SKU의 이름입니다. 'AZFW_Hub'
'AZFW_VNet'
계층 Azure Firewall의 계층입니다. '기본'
'프리미엄'
'Standard'

HubIPAddresses

이름 묘사
privateIPAddress Azure Firewall과 연결된 개인 IP 주소입니다. 문자열
publicIPs Azure Firewall과 연결된 공용 IP 주소입니다. HubPublicIPAddresses

HubPublicIPAddresses

이름 묘사
주소 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. AzureFirewallPublicIPAddress[]
세다 Azure Firewall과 연결된 공용 IP 주소 수입니다. int

Microsoft.Network/azureFirewalls

이름 묘사
apiVersion api 버전 '2024-05-01'
위치 리소스 위치입니다. 문자열
이름 리소스 이름 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1(필수)
속성 Azure Firewall의 속성입니다. AzureFirewallPropertiesFormat
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
리소스 종류 'Microsoft.Network/azureFirewalls'
영역 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. string[]

ResourceTags

이름 묘사

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기

Azure 배포
이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다.
FirewallPolicy 및 IpGroups 사용하여 방화벽 만들기

Azure 배포
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다.
명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기

Azure 배포
이 템플릿은 IpGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall, FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다.
Linux VM 사용하여 Azure Firewall의 샌드박스 설정 만들기

Azure 배포
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다.
영역 사용하여 Azure Firewall의 샌드박스 설정 만들기

Azure 배포
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, ServerSubnet용 Azure Firewall을 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 가용성 영역 1의 Azure 방화벽을 사용하여 가상 네트워크를 만듭니다. 2, 3.
방화벽 정책 사용하여 샌드박스 설정 만들기

Azure 배포
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall을 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall을 사용하여 가상 네트워크를 만듭니다. 또한 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다.
강제 터널링 사용하여 Azure Firewall 샌드박스 만들기

Azure 배포
이 템플릿은 피어된 VNET의 다른 방화벽을 통해 터널된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다.
가용성 영역 사용하여 Azure Firewall 만들기

Azure 배포
이 템플릿은 가상 네트워크에서 가용성 영역 및 임의의 수의 공용 IP를 사용하여 Azure Firewall을 만들고 1개의 샘플 애플리케이션 규칙과 1개의 샘플 네트워크 규칙을 설정합니다.
IpGroups 사용하여 Azure Firewall 만들기

Azure 배포
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall을 만듭니다. 또한 Linux Jumpbox vm 설정도 포함됩니다.
여러 IP 공용 주소가 있는 Azure Firewall 만들기

Azure 배포
이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다.
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기

Azure 배포
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다.
보안 가상 허브

Azure
배포
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다.
SharePoint 구독/2019/2016 완전히 구성된

Azure 배포
신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등).
Azure Firewall Premium 대한 테스트 환경

Azure
배포
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다.
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용

Azure 배포
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다.

Terraform(AzAPI 공급자) 리소스 정의

azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      additionalProperties = {
        {customized property} = "string"
      }
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      autoscaleConfiguration = {
        maxCapacity = int
        minCapacity = int
      }
      firewallPolicy = {
        id = "string"
      }
      hubIPAddresses = {
        privateIPAddress = "string"
        publicIPs = {
          addresses = [
            {
              address = "string"
            }
          ]
          count = int
        }
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      managementIpConfiguration = {
        id = "string"
        name = "string"
        properties = {
          publicIPAddress = {
            id = "string"
          }
          subnet = {
            id = "string"
          }
        }
      }
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                translatedAddress = "string"
                translatedFqdn = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationFqdns = [
                  "string"
                ]
                destinationIpGroups = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
}

속성 값

AzureFirewallAdditionalProperties

이름 묘사

AzureFirewallApplicationRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
fqdnTags 이 규칙에 대한 FQDN 태그 목록입니다. string[]
이름 애플리케이션 규칙의 이름입니다. 문자열
프로토콜 ApplicationRuleProtocols의 배열입니다. AzureFirewallApplicationRuleProtocol[]
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
targetFqdns 이 규칙의 FQDN 목록입니다. string[]

AzureFirewallApplicationRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

이름 묘사
항구 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. int

제약 조건:
최소값 = 0
최대값 = 64000
protocolType 프로토콜 유형입니다. 'Http'
'Https'
'Mssql'

AzureFirewallAutoscaleConfiguration

이름 묘사
maxCapacity 이 Azure 방화벽의 최대 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2
minCapacity 이 Azure 방화벽의 최소 용량 단위 수입니다. null을 사용하여 값을 서비스 기본값으로 다시 설정합니다. int

제약 조건:
최소값 = 2

AzureFirewallIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall IP 구성의 속성입니다. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

이름 묘사
publicIPAddress PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. SubResource

AzureFirewallNatRCAction

이름 묘사
동작의 유형입니다. 'Dnat'
'Snat'

AzureFirewallNatRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 NAT 규칙의 이름입니다. 문자열
프로토콜 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]
translatedAddress 이 NAT 규칙의 번역된 주소입니다. 문자열
translatedFqdn 이 NAT 규칙에 대한 변환된 FQDN입니다. 문자열
translatedPort 이 NAT 규칙의 변환된 포트입니다. 문자열

AzureFirewallNatRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall NAT 규칙 컬렉션의 속성입니다. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

이름 묘사
행동 NAT 규칙 컬렉션의 작업 유형입니다. AzureFirewallNatRCAction
우선권 NAT 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNatRule[]

AzureFirewallNetworkRule

이름 묘사
묘사 규칙에 대한 설명입니다. 문자열
destinationAddresses 대상 IP 주소 목록입니다. string[]
destinationFqdns 대상 FQDN 목록입니다. string[]
destinationIpGroups 이 규칙의 대상 IpGroup 목록입니다. string[]
destinationPorts 대상 포트 목록입니다. string[]
이름 네트워크 규칙의 이름입니다. 문자열
프로토콜 AzureFirewallNetworkRuleProtocols의 배열입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'Any'
'ICMP'
'TCP'
'UDP'
sourceAddresses 이 규칙의 원본 IP 주소 목록입니다. string[]
sourceIpGroups 이 규칙의 원본 IpGroup 목록입니다. string[]

AzureFirewallNetworkRuleCollection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

이름 묘사
행동 규칙 컬렉션의 작업 형식입니다. AzureFirewallRCAction
우선권 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. int

제약 조건:
최소값 = 100
최대값 = 65000
규칙 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

이름 묘사
additionalProperties 이 Azure 방화벽을 추가로 구성하는 데 사용되는 추가 속성입니다. AzureFirewallAdditionalProperties
applicationRuleCollections Azure Firewall에서 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. AzureFirewallApplicationRuleCollection[]
autoscaleConfiguration 이 Azure 방화벽에 사용자 지정 자동 크기 조정 구성을 제공하는 속성입니다. AzureFirewallAutoscaleConfiguration
firewallPolicy 이 Azure 방화벽과 연결된 firewallPolicy입니다. SubResource
hubIPAddresses AzureFirewall과 연결된 IP 주소입니다. HubIPAddresses
ipConfigurations Azure Firewall 리소스의 IP 구성입니다. AzureFirewallIPConfiguration[]
managementIpConfiguration 관리 트래픽에 사용되는 Azure Firewall의 IP 구성입니다. AzureFirewallIPConfiguration
natRuleCollections Azure Firewall에서 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. AzureFirewallNatRuleCollection[]
networkRuleCollections Azure Firewall에서 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. AzureFirewallNetworkRuleCollection[]
sku Azure Firewall 리소스 SKU입니다. AzureFirewallSku
threatIntelMode 위협 인텔리전스의 작업 모드입니다. '경고'
'거부'
'Off'
virtualHub 방화벽이 속한 virtualHub입니다. SubResource

AzureFirewallPublicIPAddress

이름 묘사
주소 공용 IP 주소 값입니다. 문자열

AzureFirewallRCAction

이름 묘사
동작의 유형입니다. '허용'
'거부'

AzureFirewallSku

이름 묘사
이름 Azure Firewall SKU의 이름입니다. 'AZFW_Hub'
'AZFW_VNet'
계층 Azure Firewall의 계층입니다. '기본'
'프리미엄'
'Standard'

HubIPAddresses

이름 묘사
privateIPAddress Azure Firewall과 연결된 개인 IP 주소입니다. 문자열
publicIPs Azure Firewall과 연결된 공용 IP 주소입니다. HubPublicIPAddresses

HubPublicIPAddresses

이름 묘사
주소 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. AzureFirewallPublicIPAddress[]
세다 Azure Firewall과 연결된 공용 IP 주소 수입니다. int

Microsoft.Network/azureFirewalls

이름 묘사
위치 리소스 위치입니다. 문자열
이름 리소스 이름 문자열

제약 조건:
최소 길이 = 1
최대 길이 = 1(필수)
속성 Azure Firewall의 속성입니다. AzureFirewallPropertiesFormat
태그 리소스 태그 태그 이름 및 값의 사전입니다.
리소스 종류 "Microsoft.Network/azureFirewalls@2024-05-01"
영역 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. string[]

ResourceTags

이름 묘사

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열