Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Bicep-Ressourcendefinition
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-07-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert. | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen. | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll. | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der MatchVariable-Auflistung. | Schnur |
| variableName | Übereinstimmungsvariable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = 128 (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp. | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen. | MatchCondition[] (erforderlich) |
| Name | Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = 128 |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp. | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings für die Richtlinie. | PolicySettings- |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Anwendungsgateway-Webanwendungsfirewall (WAF)-Richtlinie | AVM Resource Module for Application Gateway Web Application Firewall (WAF) Policy |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Anwendungsgateway für url-pfadbasiertes Routing | Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing. |
| Anwendungsgateway mit WAF- und Firewallrichtlinien | Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Erstellen eines Azure WAF v2- | Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
| Front Door Standard/Premium mit Application Gateway Origin | Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
| Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
ARM-Vorlagenressourcendefinition
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2019-07-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert. | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen. | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll. | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der MatchVariable-Auflistung. | Schnur |
| variableName | Übereinstimmungsvariable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2019-07-01' |
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = 128 (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp. | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen. | MatchCondition[] (erforderlich) |
| Name | Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = 128 |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp. | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings für die Richtlinie. | PolicySettings- |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Anwendungsgateway für url-pfadbasiertes Routing
|
Diese Vorlage erstellt ein Anwendungsgateway und konfiguriert es für das URL-pfadbasierte Routing. |
|
Anwendungsgateway mit WAF- und Firewallrichtlinien
|
Diese Vorlage erstellt ein Anwendungsgateway, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
|
Erstellen eines Azure WAF v2-
|
Diese Vorlage erstellt eine Azure Web Application Firewall v2 auf dem Azure-Anwendungsgateway mit zwei Windows Server 2016-Servern im Back-End-Pool. |
|
Front Door Standard/Premium mit Application Gateway Origin
|
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz und eine Anwendungsgateway-Instanz und verwendet eine NSG- und WAF-Richtlinie, um zu überprüfen, ob der Datenverkehr durch den Front Door-Ursprung gekommen ist. |
|
Front Door mit Containerinstanzen und Anwendungsgateway-
|
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der ApplicationGatewayWebApplicationFirewallPolicies-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
}
}
Eigenschaftswerte
MatchCondition
| Name | Beschreibung | Wert |
|---|---|---|
| matchValues | Übereinstimmungswert. | string[] (erforderlich) |
| matchVariables | Liste der Übereinstimmungsvariablen. | MatchVariable[] (erforderlich) |
| negationConditon | Beschreibt, ob dies eine Negate-Bedingung ist oder nicht. | Bool |
| Operator | Beschreibt den operator, der abgeglichen werden soll. | "BeginsWith" 'Contains' "EndsWith" "Gleich" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (erforderlich) |
| Verwandelt | Liste der Transformationen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "HtmlEntityDecode" "Kleinbuchstabe" 'RemoveNulls' "Kürzen" 'UrlDecode' 'UrlEncode' |
MatchVariable
| Name | Beschreibung | Wert |
|---|---|---|
| Selektor | Beschreibt das Feld der MatchVariable-Auflistung. | Schnur |
| variableName | Übereinstimmungsvariable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (erforderlich) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Name | Beschreibung | Wert |
|---|---|---|
| etag | Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Schnur Zwänge: Max. Länge = 128 (erforderlich) |
| Eigenschaften | Eigenschaften der Webanwendungsfirewallrichtlinie. | WebApplicationFirewallPolicyPropertiesFormat |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-07-01" |
PolicySettings
| Name | Beschreibung | Wert |
|---|---|---|
| enabledState | Beschreibt, ob sich die Richtlinie im Status "Aktiviert" oder "Deaktiviert" befindet. | "Deaktiviert" "Aktiviert" |
| Modus | Beschreibt, ob er sich im Erkennungsmodus oder im Präventionsmodus auf Richtlinienebene befindet. | "Erkennung" "Prävention" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
WebApplicationFirewallCustomRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktionstyp. | "Zulassen" "Block" "Protokoll" (erforderlich) |
| matchConditions | Liste der Übereinstimmungsbedingungen. | MatchCondition[] (erforderlich) |
| Name | Der Name der Ressource, die innerhalb einer Richtlinie eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur Zwänge: Max. Länge = 128 |
| Priorität | Beschreibt die Priorität der Regel. Regeln mit einem niedrigeren Wert werden vor Regeln mit einem höheren Wert ausgewertet. | int (erforderlich) |
| ruleType | Beschreibt den Regeltyp. | 'Ungültig' 'MatchRule' (erforderlich) |
WebApplicationFirewallPolicyPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| customRules | Beschreibt benutzerdefinierte Regeln innerhalb der Richtlinie. | WebApplicationFirewallCustomRule[] |
| policySettings | Beschreibt policySettings für die Richtlinie. | PolicySettings- |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Anwendungsgateway-Webanwendungsfirewall (WAF)-Richtlinie | AVM Resource Module for Application Gateway Web Application Firewall (WAF) Policy |