Microsoft.Network firewallPolicies/ruleCollectionGroups 2022-09-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
Definice prostředku Bicep
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objekty FirewallPolicyRule
Nastavte ruleType vlastnost určit typ objektu.
Pro applicationRulepoužijte:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Pro NatRule použijte:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Pro NetworkRulepoužijte:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
FirewallPolicyRuleCollection – objekty
Nastavte ruleCollectionType vlastnost určit typ objektu.
Pro FirewallPolicyFilterRuleCollectionpoužijte:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pro FirewallPolicyNatRuleCollectionpoužijte:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Hodnoty vlastností
ApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
protokoly | Pole aplikačních protokolů. | firewallPolicyRuleApplicationProtocol[] |
ruleType | Typ pravidla | ApplicationRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
terminateTLS | Ukončete připojení TLS pro toto pravidlo. | Bool |
webCategories | Seznam cílových webových kategorií Azure | string[] |
FirewallPolicyFilterRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyFilterRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
FirewallPolicyNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | DNAT |
FirewallPolicyRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
Jméno | Název pravidla. | řetězec |
ruleType | Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . | ApplicationRule 'NatRule' NetworkRule (povinné) |
FirewallPolicyRuleApplicationProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https |
FirewallPolicyRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název kolekce pravidel. | řetězec |
priorita | Priorita prostředku kolekce pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollectionType | Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyRuleCollectionGroupProperties
Jméno | Popis | Hodnota |
---|---|---|
priorita | Priorita prostředku skupiny kolekcí pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollections | Skupina kolekcí pravidel zásad brány firewall | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název prostředku | string (povinné) |
rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: firewallPolicies |
vlastnosti | Vlastnosti skupiny pravidel zásad brány firewall. | firewallPolicyRuleCollectionGroupProperties |
NatRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NatRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NetworkRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups | Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
|
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku šablony ARM
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-09-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objekty FirewallPolicyRule
Nastavte ruleType vlastnost určit typ objektu.
Pro applicationRulepoužijte:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Pro NatRule použijte:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Pro NetworkRulepoužijte:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
FirewallPolicyRuleCollection – objekty
Nastavte ruleCollectionType vlastnost určit typ objektu.
Pro FirewallPolicyFilterRuleCollectionpoužijte:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Pro FirewallPolicyNatRuleCollectionpoužijte:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Hodnoty vlastností
ApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
protokoly | Pole aplikačních protokolů. | firewallPolicyRuleApplicationProtocol[] |
ruleType | Typ pravidla | ApplicationRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
terminateTLS | Ukončete připojení TLS pro toto pravidlo. | Bool |
webCategories | Seznam cílových webových kategorií Azure | string[] |
FirewallPolicyFilterRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyFilterRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
FirewallPolicyNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | DNAT |
FirewallPolicyRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
Jméno | Název pravidla. | řetězec |
ruleType | Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . | ApplicationRule 'NatRule' NetworkRule (povinné) |
FirewallPolicyRuleApplicationProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https |
FirewallPolicyRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název kolekce pravidel. | řetězec |
priorita | Priorita prostředku kolekce pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollectionType | Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyRuleCollectionGroupProperties
Jméno | Popis | Hodnota |
---|---|---|
priorita | Priorita prostředku skupiny kolekcí pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollections | Skupina kolekcí pravidel zásad brány firewall | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | '2022-09-01' |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti skupiny pravidel zásad brány firewall. | firewallPolicyRuleCollectionGroupProperties |
typ | Typ prostředku | Microsoft.Network/firewallPolicies/ruleCollectionGroups |
NatRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NatRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NetworkRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups nasazení |
Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě. |
nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku firewallPolicies/ruleCollectionGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/firewallPolicies/ruleCollectionGroups, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objekty FirewallPolicyRule
Nastavte ruleType vlastnost určit typ objektu.
Pro applicationRulepoužijte:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Pro NatRule použijte:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Pro NetworkRulepoužijte:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
FirewallPolicyRuleCollection – objekty
Nastavte ruleCollectionType vlastnost určit typ objektu.
Pro FirewallPolicyFilterRuleCollectionpoužijte:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pro FirewallPolicyNatRuleCollectionpoužijte:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Hodnoty vlastností
ApplicationRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
protokoly | Pole aplikačních protokolů. | firewallPolicyRuleApplicationProtocol[] |
ruleType | Typ pravidla | ApplicationRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
targetUrls | Seznam adres URL pro tuto podmínku pravidla | string[] |
terminateTLS | Ukončete připojení TLS pro toto pravidlo. | Bool |
webCategories | Seznam cílových webových kategorií Azure | string[] |
FirewallPolicyFilterRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel filtru. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyFilterRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | Povolit "Odepřít" |
FirewallPolicyNatRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
akce | Typ akce kolekce pravidel Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Typ kolekce pravidel. | FirewallPolicyNatRuleCollection (povinné) |
pravidla | Seznam pravidel zahrnutých v kolekci pravidel | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ akce. | DNAT |
FirewallPolicyRule
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis pravidla | řetězec |
Jméno | Název pravidla. | řetězec |
ruleType | Nastavte na ApplicationRule pro typ ApplicationRule. Pro typ NatRulenastavte na hodnotu NatRule . Pro typ NetworkRulenastavte na hodnotu NetworkRule . | ApplicationRule 'NatRule' NetworkRule (povinné) |
FirewallPolicyRuleApplicationProtocol
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu protokolu nesmí být větší než 64000. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 64000 |
protocolType | Typ protokolu. | Http Https |
FirewallPolicyRuleCollection
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název kolekce pravidel. | řetězec |
priorita | Priorita prostředku kolekce pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollectionType | Pro typ FirewallPolicyFilterRuleCollection nastavte hodnotu FirewallPolicyFilterRuleCollection. Nastavte na firewallPolicyNatRuleCollection pro typ FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (povinné) |
FirewallPolicyRuleCollectionGroupProperties
Jméno | Popis | Hodnota |
---|---|---|
priorita | Priorita prostředku skupiny kolekcí pravidel zásad brány firewall | Int Omezení: Minimální hodnota = 100 Maximální hodnota = 65000 |
ruleCollections | Skupina kolekcí pravidel zásad brány firewall | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název prostředku | string (povinné) |
parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: firewallPolicies |
vlastnosti | Vlastnosti skupiny pravidel zásad brány firewall. | firewallPolicyRuleCollectionGroupProperties |
typ | Typ prostředku | Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-09-01 |
NatRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NatRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
přeloženáaddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
přeloženýport | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
NetworkRule
Jméno | Popis | Hodnota |
---|---|---|
destinationAddresses | Seznam cílových IP adres nebo značek služeb | string[] |
destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
destinationPorts | Seznam cílových portů | string[] |
ipProtocols | Pole firewallPolicyRuleNetworkProtocols. | Řetězcové pole obsahující některou z těchto možností: "Any" (Jakýkoli) ICMP TCP UDP |
ruleType | Typ pravidla | NetworkRule (povinné) |
sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |