Sdílet prostřednictvím


Microsoft.Network firewallPolicies/ruleCollectionGroups 2022-05-01

Definice prostředku Bicep

Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection – objekty

Nastavte ruleCollectionType vlastnost určit typ objektu.

Pro FirewallPolicyFilterRuleCollectionpoužijte:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Pro FirewallPolicyNatRuleCollectionpoužijte:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Objekty FirewallPolicyRule

Nastavte ruleType vlastnost určit typ objektu.

Pro applicationRulepoužijte:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Pro NatRule použijte:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Pro NetworkRulepoužijte:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Hodnoty vlastností

ApplicationRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
protokoly Pole aplikačních protokolů. firewallPolicyRuleApplicationProtocol[]
ruleType Typ pravidla ApplicationRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]
targetUrls Seznam adres URL pro tuto podmínku pravidla string[]
terminateTLS Ukončete připojení TLS pro toto pravidlo. Bool
webCategories Seznam cílových webových kategorií Azure string[]

FirewallPolicyFilterRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel filtru. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyFilterRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

FirewallPolicyNatRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyNatRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. DNAT

FirewallPolicyRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
Jméno Název pravidla. řetězec
ruleType Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . ApplicationRule
'NatRule'
NetworkRule (povinné)

FirewallPolicyRuleApplicationProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https

FirewallPolicyRuleCollection

Jméno Popis Hodnota
Jméno Název kolekce pravidel. řetězec
priorita Priorita prostředku kolekce pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollectionType Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (povinné)

FirewallPolicyRuleCollectionGroupProperties

Jméno Popis Hodnota
priorita Priorita prostředku skupiny kolekcí pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollections Skupina kolekcí pravidel zásad brány firewall FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
rodič V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.
Symbolický název prostředku typu: firewallPolicies
vlastnosti Vlastnosti skupiny pravidel zásad brány firewall. firewallPolicyRuleCollectionGroupProperties

NatRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NatRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

NetworkRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NetworkRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
zabezpečených virtuálních center Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2022-05-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRuleCollection – objekty

Nastavte ruleCollectionType vlastnost určit typ objektu.

Pro FirewallPolicyFilterRuleCollectionpoužijte:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Pro FirewallPolicyNatRuleCollectionpoužijte:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Objekty FirewallPolicyRule

Nastavte ruleType vlastnost určit typ objektu.

Pro applicationRulepoužijte:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Pro NatRule použijte:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Pro NetworkRulepoužijte:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Hodnoty vlastností

ApplicationRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
protokoly Pole aplikačních protokolů. firewallPolicyRuleApplicationProtocol[]
ruleType Typ pravidla ApplicationRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]
targetUrls Seznam adres URL pro tuto podmínku pravidla string[]
terminateTLS Ukončete připojení TLS pro toto pravidlo. Bool
webCategories Seznam cílových webových kategorií Azure string[]

FirewallPolicyFilterRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel filtru. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyFilterRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

FirewallPolicyNatRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyNatRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. DNAT

FirewallPolicyRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
Jméno Název pravidla. řetězec
ruleType Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . ApplicationRule
'NatRule'
NetworkRule (povinné)

FirewallPolicyRuleApplicationProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https

FirewallPolicyRuleCollection

Jméno Popis Hodnota
Jméno Název kolekce pravidel. řetězec
priorita Priorita prostředku kolekce pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollectionType Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (povinné)

FirewallPolicyRuleCollectionGroupProperties

Jméno Popis Hodnota
priorita Priorita prostředku skupiny kolekcí pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollections Skupina kolekcí pravidel zásad brány firewall FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2022-05-01'
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti skupiny pravidel zásad brány firewall. firewallPolicyRuleCollectionGroupProperties
typ Typ prostředku Microsoft.Network/firewallPolicies/ruleCollectionGroups

NatRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NatRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

NetworkRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NetworkRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups

nasazení do Azure
Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
zabezpečených virtuálních center

nasazení do Azure
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované

nasazení do Azure
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium

nasazení do Azure
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection – objekty

Nastavte ruleCollectionType vlastnost určit typ objektu.

Pro FirewallPolicyFilterRuleCollectionpoužijte:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Pro FirewallPolicyNatRuleCollectionpoužijte:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Objekty FirewallPolicyRule

Nastavte ruleType vlastnost určit typ objektu.

Pro applicationRulepoužijte:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Pro NatRule použijte:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Pro NetworkRulepoužijte:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Hodnoty vlastností

ApplicationRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
protokoly Pole aplikačních protokolů. firewallPolicyRuleApplicationProtocol[]
ruleType Typ pravidla ApplicationRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]
targetUrls Seznam adres URL pro tuto podmínku pravidla string[]
terminateTLS Ukončete připojení TLS pro toto pravidlo. Bool
webCategories Seznam cílových webových kategorií Azure string[]

FirewallPolicyFilterRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel filtru. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyFilterRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

FirewallPolicyNatRuleCollection

Jméno Popis Hodnota
akce Typ akce kolekce pravidel Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Typ kolekce pravidel. FirewallPolicyNatRuleCollection (povinné)
pravidla Seznam pravidel zahrnutých v kolekci pravidel firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Jméno Popis Hodnota
typ Typ akce. DNAT

FirewallPolicyRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
Jméno Název pravidla. řetězec
ruleType Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . ApplicationRule
'NatRule'
NetworkRule (povinné)

FirewallPolicyRuleApplicationProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https

FirewallPolicyRuleCollection

Jméno Popis Hodnota
Jméno Název kolekce pravidel. řetězec
priorita Priorita prostředku kolekce pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollectionType Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. FirewallPolicyFilterRuleCollection
FirewallPolicyNatRuleCollection (povinné)

FirewallPolicyRuleCollectionGroupProperties

Jméno Popis Hodnota
priorita Priorita prostředku skupiny kolekcí pravidel zásad brány firewall Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
ruleCollections Skupina kolekcí pravidel zásad brány firewall FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu: firewallPolicies
vlastnosti Vlastnosti skupiny pravidel zásad brány firewall. firewallPolicyRuleCollectionGroupProperties
typ Typ prostředku Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-05-01

NatRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NatRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

NetworkRule

Jméno Popis Hodnota
destinationAddresses Seznam cílových IP adres nebo značek služeb string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
ipProtocols Pole firewallPolicyRuleNetworkProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
ruleType Typ pravidla NetworkRule (povinné)
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]