Microsoft.Network azureFirewalls 2019-12-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018
Definice prostředku Bicep
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/azureFirewalls@2019-12-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Hodnoty vlastností
AzureFirewallAdditionalProperties
Jméno | Popis | Hodnota |
---|
AzureFirewallApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
Jméno | Název pravidla aplikace | řetězec |
protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel aplikace služby Azure Firewall | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel aplikace | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule [] |
AzureFirewallApplicationRuleProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https Mssql |
AzureFirewallIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicIPAddress | Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. | subresource |
podsíť | Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | subresource |
AzureFirewallNatRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Dnat "Snat" |
AzureFirewallNatRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla překladu adres (NAT). | řetězec |
protokoly | Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel překladu adres (NAT). | azureFirewallNatRCAction |
priorita | Priorita prostředku kolekce pravidel překladu adres (NAT). | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla sítě | řetězec |
protokoly | Array of AzureFirewallNetworkRuleProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallNetworkRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel sítě služby Azure Firewall | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel sítě | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel sítě | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
additionalProperties | Další vlastnosti použité k další konfiguraci této brány azure firewall. | azureFirewallAdditionalProperties |
applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | subresource |
ipConfigurations | Konfigurace PROTOKOLU IP prostředku služby Azure Firewall | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu | azureFirewallIPConfiguration |
natRuleCollections | Kolekce kolekcí pravidel NAT používaných službou Azure Firewall | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekce kolekcí pravidel sítě používaných službou Azure Firewall | AzureFirewallNetworkRuleCollection[] |
sku | Skladová položka prostředku služby Azure Firewall. | azureFirewallSku |
threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
virtualHub | VirtualHub, do kterého brána firewall patří. | subresource |
AzureFirewallRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
AzureFirewallSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Azure Firewall | "AZFW_Hub" "AZFW_VNet" |
úroveň | Úroveň služby Azure Firewall. | "Standardní" |
Microsoft.Network/azureFirewalls
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 (povinné) |
vlastnosti | Vlastnosti brány azure Firewall. | AzureFirewallPropertiesFormat |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | string[] |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups | Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem | Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón | Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
vytvoření brány Azure Firewall s IpGroups | Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku šablony ARM
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2019-12-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Hodnoty vlastností
AzureFirewallAdditionalProperties
Jméno | Popis | Hodnota |
---|
AzureFirewallApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
Jméno | Název pravidla aplikace | řetězec |
protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel aplikace služby Azure Firewall | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel aplikace | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule [] |
AzureFirewallApplicationRuleProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https Mssql |
AzureFirewallIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicIPAddress | Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. | subresource |
podsíť | Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | subresource |
AzureFirewallNatRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Dnat "Snat" |
AzureFirewallNatRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla překladu adres (NAT). | řetězec |
protokoly | Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel překladu adres (NAT). | azureFirewallNatRCAction |
priorita | Priorita prostředku kolekce pravidel překladu adres (NAT). | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla sítě | řetězec |
protokoly | Array of AzureFirewallNetworkRuleProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallNetworkRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel sítě služby Azure Firewall | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel sítě | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel sítě | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
additionalProperties | Další vlastnosti použité k další konfiguraci této brány azure firewall. | azureFirewallAdditionalProperties |
applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | subresource |
ipConfigurations | Konfigurace PROTOKOLU IP prostředku služby Azure Firewall | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu | azureFirewallIPConfiguration |
natRuleCollections | Kolekce kolekcí pravidel NAT používaných službou Azure Firewall | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekce kolekcí pravidel sítě používaných službou Azure Firewall | AzureFirewallNetworkRuleCollection[] |
sku | Skladová položka prostředku služby Azure Firewall. | azureFirewallSku |
threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
virtualHub | VirtualHub, do kterého brána firewall patří. | subresource |
AzureFirewallRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
AzureFirewallSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Azure Firewall | "AZFW_Hub" "AZFW_VNet" |
úroveň | Úroveň služby Azure Firewall. | "Standardní" |
Microsoft.Network/azureFirewalls
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | '2019-12-01' |
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 (povinné) |
vlastnosti | Vlastnosti brány azure Firewall. | AzureFirewallPropertiesFormat |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.Network/azureFirewalls |
zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | string[] |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups nasazení |
Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení |
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
vytvoření brány Azure Firewall s zón dostupnosti nasazení |
Tato šablona vytvoří bránu Azure Firewall se zónami dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě. |
vytvoření brány Azure Firewall s IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2019-12-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Hodnoty vlastností
AzureFirewallAdditionalProperties
Jméno | Popis | Hodnota |
---|
AzureFirewallApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
Jméno | Název pravidla aplikace | řetězec |
protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel aplikace služby Azure Firewall | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel aplikace | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule [] |
AzureFirewallApplicationRuleProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https Mssql |
AzureFirewallIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicIPAddress | Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. | subresource |
podsíť | Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | subresource |
AzureFirewallNatRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Dnat "Snat" |
AzureFirewallNatRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla překladu adres (NAT). | řetězec |
protokoly | Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel překladu adres (NAT). | azureFirewallNatRCAction |
priorita | Priorita prostředku kolekce pravidel překladu adres (NAT). | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). | azureFirewallNatRule[] |
AzureFirewallNetworkRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
destinationAddresses | Seznam cílových IP adres | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
Jméno | Název pravidla sítě | řetězec |
protokoly | Array of AzureFirewallNetworkRuleProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallNetworkRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kolekce pravidel sítě služby Azure Firewall | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel. | AzureFirewallRCAction |
priorita | Priorita prostředku kolekce pravidel sítě | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
pravidla | Kolekce pravidel používaných kolekcí pravidel sítě | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
additionalProperties | Další vlastnosti použité k další konfiguraci této brány azure firewall. | azureFirewallAdditionalProperties |
applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | subresource |
ipConfigurations | Konfigurace PROTOKOLU IP prostředku služby Azure Firewall | AzureFirewallIPConfiguration[] |
managementIpConfiguration | Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu | azureFirewallIPConfiguration |
natRuleCollections | Kolekce kolekcí pravidel NAT používaných službou Azure Firewall | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Kolekce kolekcí pravidel sítě používaných službou Azure Firewall | AzureFirewallNetworkRuleCollection[] |
sku | Skladová položka prostředku služby Azure Firewall. | azureFirewallSku |
threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
virtualHub | VirtualHub, do kterého brána firewall patří. | subresource |
AzureFirewallRCAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
AzureFirewallSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Azure Firewall | "AZFW_Hub" "AZFW_VNet" |
úroveň | Úroveň služby Azure Firewall. | "Standardní" |
Microsoft.Network/azureFirewalls
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | řetězec Omezení: Minimální délka = 1 Maximální délka = 1 (povinné) |
vlastnosti | Vlastnosti brány azure Firewall. | AzureFirewallPropertiesFormat |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.Network/azureFirewalls@2019-12-01 |
zóny | Seznam zón dostupnosti označující, odkud prostředek musí pocházet. | string[] |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |