Microsoft.Network firewallPolicies 2021-03-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019
Definice prostředku Bicep
Typ prostředku firewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/firewallPolicies@2021-03-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
explicitProxySettings: {
enableExplicitProxy: bool
httpPort: int
httpsPort: int
pacFile: 'string'
pacFilePort: int
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
sql: {
allowSqlRedirect: bool
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyCertificateAuthority
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultSecretId | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| Jméno | Název certifikátu certifikační autority. | řetězec |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxySettings | Definice explicitního nastavení proxy serveru | ExplicitProxySettings |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| sku | Skladová položka zásad brány firewall. | firewallPolicySku |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
| transportSecurity | Definice konfigurace protokolu TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zásad brány firewall | Premium "Standardní" |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
FirewallPolicyTransportSecurity
| Jméno | Popis | Hodnota |
|---|---|---|
| certificateAuthority | Certifikační autorita použitá pro generování zprostředkující certifikační autority. | firewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/firewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita zásad brány firewall. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups | Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
| Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku šablony ARM
Typ prostředku firewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies, přidejte do šablony následující KÓD JSON.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2021-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"explicitProxySettings": {
"enableExplicitProxy": "bool",
"httpPort": "int",
"httpsPort": "int",
"pacFile": "string",
"pacFilePort": "int"
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"sql": {
"allowSqlRedirect": "bool"
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyCertificateAuthority
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultSecretId | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| Jméno | Název certifikátu certifikační autority. | řetězec |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxySettings | Definice explicitního nastavení proxy serveru | ExplicitProxySettings |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| sku | Skladová položka zásad brány firewall. | firewallPolicySku |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
| transportSecurity | Definice konfigurace protokolu TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zásad brány firewall | Premium "Standardní" |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
FirewallPolicyTransportSecurity
| Jméno | Popis | Hodnota |
|---|---|---|
| certificateAuthority | Certifikační autorita použitá pro generování zprostředkující certifikační autority. | firewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/firewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2021-03-01' |
| identita | Identita zásad brány firewall. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/firewallPolicies |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups nasazení  |
Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
|
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
|
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
|
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
|
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku firewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2021-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
explicitProxySettings = {
enableExplicitProxy = bool
httpPort = int
httpsPort = int
pacFile = "string"
pacFilePort = int
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
sql = {
allowSqlRedirect = bool
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
}
Hodnoty vlastností
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
DnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableProxy | Povolte proxy server DNS na bránách firewall připojených k zásadám brány firewall. | Bool |
| requireProxyForNetworkRules | Plně kvalifikované názvy domén v pravidlech sítě se podporují, když je nastavená hodnota true. | Bool |
| servery | Seznam vlastních serverů DNS | string[] |
ExplicitProxySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enableExplicitProxy | Pokud je nastavená hodnota true, je povolený explicitní režim proxy serveru. | Bool |
| httpPort | Číslo portu pro explicitní protokol HTTP proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| httpsPort | Číslo portu pro explicitní protokol HTTPS proxy nemůže být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
| pacFile | Adresa URL SAS pro soubor PAC. | řetězec |
| pacFilePort | Číslo portu pro bránu firewall pro obsluhu souboru PAC. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
FirewallPolicyCertificateAuthority
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultSecretId | ID tajného kódu objektu (s kódováním base-64 bez šifrování pfx) Secret nebo Certificate uloženého ve službě KeyVault. | řetězec |
| Jméno | Název certifikátu certifikační autority. | řetězec |
FirewallPolicyInsights
| Jméno | Popis | Hodnota |
|---|---|---|
| isEnabled | Příznak označující, jestli jsou v zásadách povolené přehledy. | Bool |
| LogAnalyticsResources | Pracovní prostory potřebné ke konfiguraci přehledů zásad brány firewall | brány firewallPolicyLogAnalyticsResources |
| retentionDays | Počet dnů, po které by měly být v zásadách povolené přehledy | Int |
FirewallPolicyIntrusionDetection
| Jméno | Popis | Hodnota |
|---|---|---|
| konfigurace | Vlastnosti konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetectionConfiguration |
| režim | Obecný stav detekce neoprávněných vniknutí | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyIntrusionDetectionBypassTraffic Specifikace
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis pravidla obejití provozu | řetězec |
| destinationAddresses | Seznam cílových IP adres nebo rozsahů pro toto pravidlo | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů nebo rozsahů | string[] |
| Jméno | Název pravidla obejití provozu | řetězec |
| protokol | Protokol obejití pravidla. | ANY ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres nebo rozsahů pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
FirewallPolicyIntrusionDetectionConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| bypassTrafficSettings | Seznam pravidel pro obejití provozu | FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[] |
| signatureOverrides | Seznam konkrétních stavů podpisů | FirewallPolicyIntrusionDetectionSignatureSpecification[] |
FirewallPolicyIntrusionDetectionSignatureSpecification
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID podpisu. | řetězec |
| režim | Stav podpisu. | Výstraha "Odepřít" "Vypnuto" |
FirewallPolicyLogAnalyticsResources
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultWorkspaceId | Výchozí ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
| pracovní prostory | Seznam pracovních prostorů pro přehledy zásad brány firewall | firewallPolicyLogAnalyticsWorkspace[] |
FirewallPolicyLogAnalyticsWorkspace
| Jméno | Popis | Hodnota |
|---|---|---|
| oblast | Oblast pro konfiguraci pracovního prostoru | řetězec |
| workspaceId | ID pracovního prostoru pro přehledy zásad brány firewall. | subresource |
FirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| basePolicy | Nadřazené zásady brány firewall, ze kterých se dědí pravidla. | subresource |
| dnsSettings | Definice nastavení proxy serveru DNS | dnsSettings |
| explicitProxySettings | Definice explicitního nastavení proxy serveru | ExplicitProxySettings |
| vhledy | Přehledy o zásadách brány firewall | firewallPolicyInsights |
| vniknutíDetection | Konfigurace detekce neoprávněných vniknutí. | firewallPolicyIntrusionDetection |
| sku | Skladová položka zásad brány firewall. | firewallPolicySku |
| snat | Privátní IP adresy nebo rozsahy IP adres, do kterých nebude provoz SNAT. | firewallPolicySnat |
| sql | Definice nastavení SQL | firewallPolicySQL |
| threatIntelMode | Režim operace analýzy hrozeb. | Výstraha "Odepřít" "Vypnuto" |
| threatIntelWhitelist | Seznam povolených hrozeb pro zásady brány firewall | firewallPolicyThreatIntelWhitelist |
| transportSecurity | Definice konfigurace protokolu TLS. | FirewallPolicyTransportSecurity |
FirewallPolicySku
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zásad brány firewall | Premium "Standardní" |
FirewallPolicySnat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateRanges | Seznam privátních IP adres nebo rozsahů IP adres, které nemají být SNAT. | string[] |
FirewallPolicySQL
| Jméno | Popis | Hodnota |
|---|---|---|
| allowSqlRedirect | Příznak označující, jestli je povolené filtrování provozu PŘESMĚROVÁNÍ SQL. Zapnutí příznaku nevyžaduje žádné pravidlo používající port 11000–11999. | Bool |
FirewallPolicyThreatIntelWhitelist
| Jméno | Popis | Hodnota |
|---|---|---|
| Plně kvalifikované názvy domén | Seznam plně kvalifikovanýchnázvůch | string[] |
| ipAddresses | Seznam IP adres pro seznam povolených řešení ThreatIntel | string[] |
FirewallPolicyTransportSecurity
| Jméno | Popis | Hodnota |
|---|---|---|
| certificateAuthority | Certifikační autorita použitá pro generování zprostředkující certifikační autority. | firewallPolicyCertificateAuthority |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/firewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita zásad brány firewall. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zásad brány firewall | firewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/firewallPolicies@2021-03-01 |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |