Sdílet prostřednictvím


Microsoft.Network azureFirewalls 2022-11-01

Definice prostředku Bicep

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/azureFirewalls@2022-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Hodnoty vlastností

AzureFirewallAdditionalProperties

Jméno Popis Hodnota

AzureFirewallApplicationRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
Jméno Název pravidla aplikace řetězec
protokoly Pole ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]

AzureFirewallApplicationRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel aplikace služby Azure Firewall azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel aplikace Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel aplikace AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https
Mssql

AzureFirewallIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno Popis Hodnota
publicIPAddress Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. subresource
podsíť Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. subresource

AzureFirewallNatRCAction

Jméno Popis Hodnota
typ Typ akce. Dnat
"Snat"

AzureFirewallNatRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla překladu adres (NAT). řetězec
protokoly Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

AzureFirewallNatRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall azureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Jméno Popis Hodnota
akce Typ akce kolekce pravidel překladu adres (NAT). azureFirewallNatRCAction
priorita Priorita prostředku kolekce pravidel překladu adres (NAT). Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). azureFirewallNatRule[]

AzureFirewallNetworkRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla sítě řetězec
protokoly Array of AzureFirewallNetworkRuleProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]

AzureFirewallNetworkRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel sítě služby Azure Firewall AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel sítě Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel sítě AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno Popis Hodnota
additionalProperties Další vlastnosti použité k další konfiguraci této brány azure firewall. azureFirewallAdditionalProperties
applicationRuleCollections Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall AzureFirewallApplicationRuleCollection[]
firewallPolicy Zásady brány firewall přidružené k této bráně azure firewall. subresource
hubIPAddresses IP adresy přidružené k AzureFirewallu. HubIPAddresses
ipConfigurations Konfigurace PROTOKOLU IP prostředku služby Azure Firewall AzureFirewallIPConfiguration[]
managementIpConfiguration Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu azureFirewallIPConfiguration
natRuleCollections Kolekce kolekcí pravidel NAT používaných službou Azure Firewall AzureFirewallNatRuleCollection[]
networkRuleCollections Kolekce kolekcí pravidel sítě používaných službou Azure Firewall AzureFirewallNetworkRuleCollection[]
sku Skladová položka prostředku služby Azure Firewall. azureFirewallSku
threatIntelMode Režim operace analýzy hrozeb. Výstraha
"Odepřít"
"Vypnuto"
virtualHub VirtualHub, do kterého brána firewall patří. subresource

AzureFirewallPublicIPAddress

Jméno Popis Hodnota
adresa Hodnota veřejné IP adresy řetězec

AzureFirewallRCAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

AzureFirewallSku

Jméno Popis Hodnota
Jméno Název skladové položky služby Azure Firewall "AZFW_Hub"
"AZFW_VNet"
úroveň Úroveň služby Azure Firewall. "Základní"
Premium
"Standardní"

HubIPAddresses

Jméno Popis Hodnota
privateIPAddress Privátní IP adresa přidružená k bráně Azure Firewall. řetězec
publicIPs Veřejné IP adresy přidružené k bráně Azure Firewall. HubPublicIPAddresses

HubPublicIPAddresses

Jméno Popis Hodnota
adresy Seznam veřejných IP adres přidružených k bráně Azure Firewall nebo IP adres, které se mají zachovat. AzureFirewallPublicIPAddress[]
počítat Počet veřejných IP adres přidružených k bráně Azure Firewall. Int

Microsoft.Network/azureFirewalls

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1 (povinné)
vlastnosti Vlastnosti brány azure Firewall. AzureFirewallPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
zóny Seznam zón dostupnosti označující, odkud prostředek musí pocházet. string[]

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
vytvoření brány Azure Firewall s IpGroups Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
zabezpečených virtuálních center Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2022-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Hodnoty vlastností

AzureFirewallAdditionalProperties

Jméno Popis Hodnota

AzureFirewallApplicationRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
Jméno Název pravidla aplikace řetězec
protokoly Pole ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]

AzureFirewallApplicationRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel aplikace služby Azure Firewall azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel aplikace Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel aplikace AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https
Mssql

AzureFirewallIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno Popis Hodnota
publicIPAddress Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. subresource
podsíť Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. subresource

AzureFirewallNatRCAction

Jméno Popis Hodnota
typ Typ akce. Dnat
"Snat"

AzureFirewallNatRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla překladu adres (NAT). řetězec
protokoly Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

AzureFirewallNatRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall azureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Jméno Popis Hodnota
akce Typ akce kolekce pravidel překladu adres (NAT). azureFirewallNatRCAction
priorita Priorita prostředku kolekce pravidel překladu adres (NAT). Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). azureFirewallNatRule[]

AzureFirewallNetworkRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla sítě řetězec
protokoly Array of AzureFirewallNetworkRuleProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]

AzureFirewallNetworkRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel sítě služby Azure Firewall AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel sítě Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel sítě AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno Popis Hodnota
additionalProperties Další vlastnosti použité k další konfiguraci této brány azure firewall. azureFirewallAdditionalProperties
applicationRuleCollections Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall AzureFirewallApplicationRuleCollection[]
firewallPolicy Zásady brány firewall přidružené k této bráně azure firewall. subresource
hubIPAddresses IP adresy přidružené k AzureFirewallu. HubIPAddresses
ipConfigurations Konfigurace PROTOKOLU IP prostředku služby Azure Firewall AzureFirewallIPConfiguration[]
managementIpConfiguration Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu azureFirewallIPConfiguration
natRuleCollections Kolekce kolekcí pravidel NAT používaných službou Azure Firewall AzureFirewallNatRuleCollection[]
networkRuleCollections Kolekce kolekcí pravidel sítě používaných službou Azure Firewall AzureFirewallNetworkRuleCollection[]
sku Skladová položka prostředku služby Azure Firewall. azureFirewallSku
threatIntelMode Režim operace analýzy hrozeb. Výstraha
"Odepřít"
"Vypnuto"
virtualHub VirtualHub, do kterého brána firewall patří. subresource

AzureFirewallPublicIPAddress

Jméno Popis Hodnota
adresa Hodnota veřejné IP adresy řetězec

AzureFirewallRCAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

AzureFirewallSku

Jméno Popis Hodnota
Jméno Název skladové položky služby Azure Firewall "AZFW_Hub"
"AZFW_VNet"
úroveň Úroveň služby Azure Firewall. "Základní"
Premium
"Standardní"

HubIPAddresses

Jméno Popis Hodnota
privateIPAddress Privátní IP adresa přidružená k bráně Azure Firewall. řetězec
publicIPs Veřejné IP adresy přidružené k bráně Azure Firewall. HubPublicIPAddresses

HubPublicIPAddresses

Jméno Popis Hodnota
adresy Seznam veřejných IP adres přidružených k bráně Azure Firewall nebo IP adres, které se mají zachovat. AzureFirewallPublicIPAddress[]
počítat Počet veřejných IP adres přidružených k bráně Azure Firewall. Int

Microsoft.Network/azureFirewalls

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2022-11-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1 (povinné)
vlastnosti Vlastnosti brány azure Firewall. AzureFirewallPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/azureFirewalls
zóny Seznam zón dostupnosti označující, odkud prostředek musí pocházet. string[]

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
vytvoření brány firewall a brány firewall pomocí pravidel a Ipgroups

nasazení do Azure
Tato šablona nasadí bránu Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě) odkazující na skupiny IP adres v pravidlech aplikace a sítě.
vytvoření brány firewall s FirewallPolicy a IpGroups

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
vytvoření brány firewall, zásady firewallu s explicitním proxy

nasazení do Azure
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem

nasazení do Azure
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón

nasazení do Azure
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
Vytvoření nastavení sandboxu pomocí zásad brány firewall

nasazení do Azure
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním

nasazení do Azure
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti.
vytvoření brány Azure Firewall s zón dostupnosti

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall se zónami dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě.
vytvoření brány Azure Firewall s IpGroups

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru

nasazení do Azure
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
zabezpečených virtuálních center

nasazení do Azure
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované

nasazení do Azure
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Testovací prostředí pro službu Azure Firewall Premium

nasazení do Azure
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2022-11-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      additionalProperties = {
        {customized property} = "string"
      }
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      hubIPAddresses = {
        privateIPAddress = "string"
        publicIPs = {
          addresses = [
            {
              address = "string"
            }
          ]
          count = int
        }
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      managementIpConfiguration = {
        id = "string"
        name = "string"
        properties = {
          publicIPAddress = {
            id = "string"
          }
          subnet = {
            id = "string"
          }
        }
      }
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                translatedAddress = "string"
                translatedFqdn = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationFqdns = [
                  "string"
                ]
                destinationIpGroups = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
}

Hodnoty vlastností

AzureFirewallAdditionalProperties

Jméno Popis Hodnota

AzureFirewallApplicationRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
fqdnTags Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo string[]
Jméno Název pravidla aplikace řetězec
protokoly Pole ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
targetFqdns Seznam plně kvalifikovaných názvů domén pro toto pravidlo string[]

AzureFirewallApplicationRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel aplikace služby Azure Firewall azureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel aplikace Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel aplikace AzureFirewallApplicationRule []

AzureFirewallApplicationRuleProtocol

Jméno Popis Hodnota
přístav Číslo portu protokolu nesmí být větší než 64000. Toto pole je volitelné. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 64000
protocolType Typ protokolu. Http
Https
Mssql

AzureFirewallIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP brány Azure Firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Jméno Popis Hodnota
publicIPAddress Odkaz na prostředek PublicIP Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. subresource
podsíť Odkaz na prostředek podsítě Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. subresource

AzureFirewallNatRCAction

Jméno Popis Hodnota
typ Typ akce. Dnat
"Snat"

AzureFirewallNatRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla překladu adres (NAT). řetězec
protokoly Pole AzureFirewallNetworkRuleProtocols použitelné pro toto pravidlo NAT. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]
přeloženáaddress Přeložená adresa pro toto pravidlo překladu adres (NAT). řetězec
přeloženýFqdn Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). řetězec
přeloženýport Přeložený port pro toto pravidlo překladu adres (NAT). řetězec

AzureFirewallNatRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall azureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Jméno Popis Hodnota
akce Typ akce kolekce pravidel překladu adres (NAT). azureFirewallNatRCAction
priorita Priorita prostředku kolekce pravidel překladu adres (NAT). Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). azureFirewallNatRule[]

AzureFirewallNetworkRule

Jméno Popis Hodnota
popis Popis pravidla řetězec
destinationAddresses Seznam cílových IP adres string[]
destinationFqdns Seznam cílových plně kvalifikovaných názvů domén string[]
destinationIpGroups Seznam cílových skupin IpGroup pro toto pravidlo string[]
destinationPorts Seznam cílových portů string[]
Jméno Název pravidla sítě řetězec
protokoly Array of AzureFirewallNetworkRuleProtocols. Řetězcové pole obsahující některou z těchto možností:
"Any" (Jakýkoli)
ICMP
TCP
UDP
sourceAddresses Seznam zdrojových IP adres pro toto pravidlo string[]
sourceIpGroups Seznam zdrojových skupin IpGroup pro toto pravidlo string[]

AzureFirewallNetworkRuleCollection

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kolekce pravidel sítě služby Azure Firewall AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Jméno Popis Hodnota
akce Typ akce kolekce pravidel. AzureFirewallRCAction
priorita Priorita prostředku kolekce pravidel sítě Int

Omezení:
Minimální hodnota = 100
Maximální hodnota = 65000
pravidla Kolekce pravidel používaných kolekcí pravidel sítě AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Jméno Popis Hodnota
additionalProperties Další vlastnosti použité k další konfiguraci této brány azure firewall. azureFirewallAdditionalProperties
applicationRuleCollections Kolekce kolekcí pravidel aplikací používaných službou Azure Firewall AzureFirewallApplicationRuleCollection[]
firewallPolicy Zásady brány firewall přidružené k této bráně azure firewall. subresource
hubIPAddresses IP adresy přidružené k AzureFirewallu. HubIPAddresses
ipConfigurations Konfigurace PROTOKOLU IP prostředku služby Azure Firewall AzureFirewallIPConfiguration[]
managementIpConfiguration Konfigurace PROTOKOLU IP brány Azure Firewall, která se používá ke správě provozu azureFirewallIPConfiguration
natRuleCollections Kolekce kolekcí pravidel NAT používaných službou Azure Firewall AzureFirewallNatRuleCollection[]
networkRuleCollections Kolekce kolekcí pravidel sítě používaných službou Azure Firewall AzureFirewallNetworkRuleCollection[]
sku Skladová položka prostředku služby Azure Firewall. azureFirewallSku
threatIntelMode Režim operace analýzy hrozeb. Výstraha
"Odepřít"
"Vypnuto"
virtualHub VirtualHub, do kterého brána firewall patří. subresource

AzureFirewallPublicIPAddress

Jméno Popis Hodnota
adresa Hodnota veřejné IP adresy řetězec

AzureFirewallRCAction

Jméno Popis Hodnota
typ Typ akce. Povolit
"Odepřít"

AzureFirewallSku

Jméno Popis Hodnota
Jméno Název skladové položky služby Azure Firewall "AZFW_Hub"
"AZFW_VNet"
úroveň Úroveň služby Azure Firewall. "Základní"
Premium
"Standardní"

HubIPAddresses

Jméno Popis Hodnota
privateIPAddress Privátní IP adresa přidružená k bráně Azure Firewall. řetězec
publicIPs Veřejné IP adresy přidružené k bráně Azure Firewall. HubPublicIPAddresses

HubPublicIPAddresses

Jméno Popis Hodnota
adresy Seznam veřejných IP adres přidružených k bráně Azure Firewall nebo IP adres, které se mají zachovat. AzureFirewallPublicIPAddress[]
počítat Počet veřejných IP adres přidružených k bráně Azure Firewall. Int

Microsoft.Network/azureFirewalls

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1 (povinné)
vlastnosti Vlastnosti brány azure Firewall. AzureFirewallPropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/azureFirewalls@2022-11-01
zóny Seznam zón dostupnosti označující, odkud prostředek musí pocházet. string[]

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec