Microsoft.Network azureFirewalls 2018-06-01

• nejnovější
• 2024-05-01
• 2024-03-01
• 1. 1. 2024
• 11. 11. 2023
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-04
• 2023-02-01
• 11. 11. 2022
• 2022-09-01
• 2022-07-07
• 05. 5. 2022
• 1. 1. 2022
• 2021-08-01
• 2021-05-05
• 2021-03-01
• 2021-021
• 11.11.2020
• 2020-08-01
• 07. 7. 2020
• 06.06.2020
• 05. 5. 2020
• 04.04.2020
• 2020-03-01
• 12. 12. 2019
• 11. 11. 2019
• 2019-09-09
• 1. 8. 2019
• 1. 7. 2019
• 06.06.2019
• 2019-04-04
• 2.02.2019
• 12. 12. 2018
• 11. 11. 2018
• 10. 10. 2018
• 2018-08-08
• 1. 7. 2018
• 06.06.2018
• 04.04.2018

Definice prostředku Bicep

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/azureFirewalls@2018-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          provisioningState: 'string'
          rules: [
            {
              description: 'string'
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              targetUrls: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    ipConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          internalPublicIpAddress: {
            id: 'string'
          }
          privateIPAddress: 'string'
          provisioningState: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          provisioningState: 'string'
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    provisioningState: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AzureFirewallApplicationRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
Jméno	Název pravidla aplikace	řetězec
protokoly	Pole ApplicationRuleProtocols.	AzureFirewallApplicationRuleProtocol[]
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]
targetUrls	Seznam adres URL pro toto pravidlo	string[]

AzureFirewallApplicationRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel aplikace	azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel aplikace	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel aplikace	AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno	Popis	Hodnota
přístav	Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné.	Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
protocolType	Typ protokolu	Http Https

AzureFirewallIPConfiguration

Jméno	Popis	Hodnota
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
id	ID prostředku.	řetězec
Jméno	Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall	AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno	Popis	Hodnota
internalPublicIpAddress	Odkaz na prostředek PublicIP Toto pole je povinný vstup.	subresource
privateIPAddress	IP adresa interního nástroje pro vyrovnávání zatížení brány firewall, která se má použít jako další segment směrování v trasách definovaných uživatelem.	řetězec
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
publicIPAddress	Odkaz na prostředek PublicIP Toto pole se vyplní ve výstupu.	subresource
podsíť	Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet.	subresource

AzureFirewallNetworkRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
destinationAddresses	Seznam cílových IP adres	string[]
destinationPorts	Seznam cílových portů	string[]
Jméno	Název pravidla sítě	řetězec
protokoly	Array of AzureFirewallNetworkRuleProtocols.	Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]

AzureFirewallNetworkRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel sítě	AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel sítě	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel sítě	AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno	Popis	Hodnota
applicationRuleCollections	Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall	AzureFirewallApplicationRuleCollection[]
ipConfigurations	Konfigurace PROTOKOLU IP prostředku služby Azure Firewall	AzureFirewallIPConfiguration[]
networkRuleCollections	Kolekce kolekcí pravidel sítě používaných službou Azure Firewall	AzureFirewallNetworkRuleCollection[]
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace

AzureFirewallRCAction

Jméno	Popis	Hodnota
typ	Typ akce.	Povolit "Odepřít"

Microsoft.Network/azureFirewalls

Jméno	Popis	Hodnota
umístění	Umístění prostředku	řetězec
Jméno	Název prostředku	string (povinné)
vlastnosti	Vlastnosti brány Azure Firewall.	AzureFirewallPropertiesFormat
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách

Značky prostředků

Jméno	Popis	Hodnota

Podsourc

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep	Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups	Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem	Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón	Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
vytvoření brány Azure Firewall s IpGroups	Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami	Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru	Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
zabezpečených virtuálních center	Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované	Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium	Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové	Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

• skupiny prostředků – viz příkazy nasazení skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2018-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "provisioningState": "string",
          "rules": [
            {
              "description": "string",
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "targetUrls": [ "string" ]
            }
          ]
        }
      }
    ],
    "ipConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "internalPublicIpAddress": {
            "id": "string"
          },
          "privateIPAddress": "string",
          "provisioningState": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "provisioningState": "string",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ]
            }
          ]
        }
      }
    ],
    "provisioningState": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

AzureFirewallApplicationRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
Jméno	Název pravidla aplikace	řetězec
protokoly	Pole ApplicationRuleProtocols.	AzureFirewallApplicationRuleProtocol[]
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]
targetUrls	Seznam adres URL pro toto pravidlo	string[]

AzureFirewallApplicationRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel aplikace	azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel aplikace	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel aplikace	AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno	Popis	Hodnota
přístav	Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné.	Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
protocolType	Typ protokolu	Http Https

AzureFirewallIPConfiguration

Jméno	Popis	Hodnota
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
id	ID prostředku.	řetězec
Jméno	Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall	AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno	Popis	Hodnota
internalPublicIpAddress	Odkaz na prostředek PublicIP Toto pole je povinný vstup.	subresource
privateIPAddress	IP adresa interního nástroje pro vyrovnávání zatížení brány firewall, která se má použít jako další segment směrování v trasách definovaných uživatelem.	řetězec
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
publicIPAddress	Odkaz na prostředek PublicIP Toto pole se vyplní ve výstupu.	subresource
podsíť	Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet.	subresource

AzureFirewallNetworkRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
destinationAddresses	Seznam cílových IP adres	string[]
destinationPorts	Seznam cílových portů	string[]
Jméno	Název pravidla sítě	řetězec
protokoly	Array of AzureFirewallNetworkRuleProtocols.	Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]

AzureFirewallNetworkRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel sítě	AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel sítě	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel sítě	AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno	Popis	Hodnota
applicationRuleCollections	Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall	AzureFirewallApplicationRuleCollection[]
ipConfigurations	Konfigurace PROTOKOLU IP prostředku služby Azure Firewall	AzureFirewallIPConfiguration[]
networkRuleCollections	Kolekce kolekcí pravidel sítě používaných službou Azure Firewall	AzureFirewallNetworkRuleCollection[]
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace

AzureFirewallRCAction

Jméno	Popis	Hodnota
typ	Typ akce.	Povolit "Odepřít"

Microsoft.Network/azureFirewalls

Jméno	Popis	Hodnota
apiVersion	Verze rozhraní API	'2018-06-01'
umístění	Umístění prostředku	řetězec
Jméno	Název prostředku	string (povinné)
vlastnosti	Vlastnosti brány Azure Firewall.	AzureFirewallPropertiesFormat
visačky	Značky prostředků	Slovník názvů a hodnot značek Viz Značky v šablonách
typ	Typ prostředku	Microsoft.Network/azureFirewalls

Značky prostředků

Jméno	Popis	Hodnota

Podsourc

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona	Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups nasazení	Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení	Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení	Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení	Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení	Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení	Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení	Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti.
vytvoření brány Azure Firewall s zón dostupnosti nasazení	Tato šablona vytvoří bránu Azure Firewall se zónami dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě.
vytvoření brány Azure Firewall s IpGroups nasazení	Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení	Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení	Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
zabezpečených virtuálních center nasazení	Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení	Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium nasazení	Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení	Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

• skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2018-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            provisioningState = "string"
            rules = [
              {
                description = "string"
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                targetUrls = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      ipConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            internalPublicIpAddress = {
              id = "string"
            }
            privateIPAddress = "string"
            provisioningState = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            provisioningState = "string"
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      provisioningState = "string"
    }
  })
}

Hodnoty vlastností

AzureFirewallApplicationRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
Jméno	Název pravidla aplikace	řetězec
protokoly	Pole ApplicationRuleProtocols.	AzureFirewallApplicationRuleProtocol[]
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]
targetUrls	Seznam adres URL pro toto pravidlo	string[]

AzureFirewallApplicationRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel aplikace	azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel aplikace	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel aplikace	AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno	Popis	Hodnota
přístav	Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné.	Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000
protocolType	Typ protokolu	Http Https

AzureFirewallIPConfiguration

Jméno	Popis	Hodnota
etag	Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.	řetězec
id	ID prostředku.	řetězec
Jméno	Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall	AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno	Popis	Hodnota
internalPublicIpAddress	Odkaz na prostředek PublicIP Toto pole je povinný vstup.	subresource
privateIPAddress	IP adresa interního nástroje pro vyrovnávání zatížení brány firewall, která se má použít jako další segment směrování v trasách definovaných uživatelem.	řetězec
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
publicIPAddress	Odkaz na prostředek PublicIP Toto pole se vyplní ve výstupu.	subresource
podsíť	Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet.	subresource

AzureFirewallNetworkRule

Jméno	Popis	Hodnota
popis	Popis pravidla	řetězec
destinationAddresses	Seznam cílových IP adres	string[]
destinationPorts	Seznam cílových portů	string[]
Jméno	Název pravidla sítě	řetězec
protokoly	Array of AzureFirewallNetworkRuleProtocols.	Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP
sourceAddresses	Seznam zdrojových IP adres pro toto pravidlo	string[]

AzureFirewallNetworkRuleCollection

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec
Jméno	Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku.	řetězec
vlastnosti	Vlastnosti kolekce pravidel sítě	AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno	Popis	Hodnota
akce	Typ akce kolekce pravidel	AzureFirewallRCAction
priorita	Priorita prostředku kolekce pravidel sítě	Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace
pravidla	Kolekce pravidel používaných kolekcí pravidel sítě	AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno	Popis	Hodnota
applicationRuleCollections	Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall	AzureFirewallApplicationRuleCollection[]
ipConfigurations	Konfigurace PROTOKOLU IP prostředku služby Azure Firewall	AzureFirewallIPConfiguration[]
networkRuleCollections	Kolekce kolekcí pravidel sítě používaných službou Azure Firewall	AzureFirewallNetworkRuleCollection[]
provisioningState	Stav zřizování prostředku.	Odstranění Chyba Úspěch Aktualizace

AzureFirewallRCAction

Jméno	Popis	Hodnota
typ	Typ akce.	Povolit "Odepřít"

Microsoft.Network/azureFirewalls

Jméno	Popis	Hodnota
umístění	Umístění prostředku	řetězec
Jméno	Název prostředku	string (povinné)
vlastnosti	Vlastnosti brány Azure Firewall.	AzureFirewallPropertiesFormat
visačky	Značky prostředků	Slovník názvů a hodnot značek
typ	Typ prostředku	Microsoft.Network/azureFirewalls@2018-06-01

Značky prostředků

Jméno	Popis	Hodnota

Podsourc

Jméno	Popis	Hodnota
id	ID prostředku.	řetězec