Freigeben über


Microsoft.Network azureFirewalls 2019-08-01

Bicep-Ressourcendefinition

Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/azureFirewalls@2019-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              translatedAddress: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschaftswerte

AzureFirewallApplicationRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
Name Name der Anwendungsregel. Schnur
Protokolle Array von ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]

AzureFirewallApplicationRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Anwendungsregelsammlung. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Anwendungsregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"
'Mssql'

AzureFirewallIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure-Firewall-IP-Konfiguration. AzureFirewallIPConfigurationPropertiesFormat-

AzureFirewallIPConfigurationPropertiesFormat

Name Beschreibung Wert
publicIPAddress Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. SubResource-
Subnetz Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. SubResource-

AzureFirewallNatRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Dnat"
'Snat'

AzureFirewallNatRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. string[]
destinationPorts Liste der Zielports. string[]
Name Name der NAT-Regel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

AzureFirewallNatRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regelsammlung der Azure Firewall. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Name Beschreibung Wert
Aktion Der Aktionstyp einer NAT-Regelauflistung. AzureFirewallNatRCAction
Priorität Priorität der NAT-Regelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen. string[]
destinationPorts Liste der Zielports. string[]
Name Name der Netzwerkregel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]

AzureFirewallNetworkRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Netzwerkregelsammlung. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Netzwerkregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Name Beschreibung Wert
applicationRuleCollections Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallApplicationRuleCollection[]
firewallPolicy Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. SubResource-
ipConfigurations IP-Konfiguration der Azure Firewall-Ressource. AzureFirewallIPConfiguration[]
natRuleCollections Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallNatRuleCollection[]
networkRuleCollections Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. AzureFirewallNetworkRuleCollection[]
Sku Die Azure Firewall-Ressourcen-SKU. AzureFirewallSku-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
virtualHub Der virtualHub, zu dem die Firewall gehört. SubResource-

AzureFirewallRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

AzureFirewallSku

Name Beschreibung Wert
Name Name einer Azure Firewall-SKU. "AZFW_Hub"
"AZFW_VNet"
Rang Ebene einer Azure-Firewall. "Standard"

Microsoft.Network/azureFirewalls

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Azure-Firewall. AzureFirewallPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Zonen Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. string[]

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Erstellen eines Sandkastensetups von Azure Firewall mit Linux-VMs Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure Firewall mit 1 oder mehr öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und standard private Bereiche verweist
Erstellen eines Sandkastensetups von Azure Firewall mit Zonen Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Server-Subnetz, Jumpbox-Subnetz und Azure Firewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für serverSubnet, eine Azure-Firewall mit einer oder mehreren öffentlichen IP-Adressen, eine Beispielanwendungsregel und eine Beispiel-Netzwerkregel und azure Firewall in Verfügbarkeitszonen 1 verweist, 2 und 3.
Erstellen einer Azure-Firewall mit IpGroups- Diese Vorlage erstellt eine Azure-Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen einer Azure-Firewall mit mehreren öffentlichen IP-Adressen Diese Vorlage erstellt eine Azure-Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen.
Erstellen von Sandkasten von Azure Firewall, Client-VM und Server-VM- Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Server-Subnetz und AzureFirewall-Subnetz), eine Server-VM, eine Client-VM, eine öffentliche IP-Adresse für jeden virtuellen Computer und eine Routentabelle zum Senden des Datenverkehrs zwischen VMs über die Firewall.
Gesicherte virtuelle Hubs Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2019-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "translatedAddress": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschaftswerte

AzureFirewallApplicationRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
Name Name der Anwendungsregel. Schnur
Protokolle Array von ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]

AzureFirewallApplicationRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Anwendungsregelsammlung. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Anwendungsregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"
'Mssql'

AzureFirewallIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure-Firewall-IP-Konfiguration. AzureFirewallIPConfigurationPropertiesFormat-

AzureFirewallIPConfigurationPropertiesFormat

Name Beschreibung Wert
publicIPAddress Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. SubResource-
Subnetz Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. SubResource-

AzureFirewallNatRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Dnat"
'Snat'

AzureFirewallNatRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. string[]
destinationPorts Liste der Zielports. string[]
Name Name der NAT-Regel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

AzureFirewallNatRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regelsammlung der Azure Firewall. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Name Beschreibung Wert
Aktion Der Aktionstyp einer NAT-Regelauflistung. AzureFirewallNatRCAction
Priorität Priorität der NAT-Regelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen. string[]
destinationPorts Liste der Zielports. string[]
Name Name der Netzwerkregel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]

AzureFirewallNetworkRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Netzwerkregelsammlung. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Netzwerkregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Name Beschreibung Wert
applicationRuleCollections Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallApplicationRuleCollection[]
firewallPolicy Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. SubResource-
ipConfigurations IP-Konfiguration der Azure Firewall-Ressource. AzureFirewallIPConfiguration[]
natRuleCollections Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallNatRuleCollection[]
networkRuleCollections Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. AzureFirewallNetworkRuleCollection[]
Sku Die Azure Firewall-Ressourcen-SKU. AzureFirewallSku-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
virtualHub Der virtualHub, zu dem die Firewall gehört. SubResource-

AzureFirewallRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

AzureFirewallSku

Name Beschreibung Wert
Name Name einer Azure Firewall-SKU. "AZFW_Hub"
"AZFW_VNet"
Rang Ebene einer Azure-Firewall. "Standard"

Microsoft.Network/azureFirewalls

Name Beschreibung Wert
apiVersion Die API-Version '2019-08-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Azure-Firewall. AzureFirewallPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/azureFirewalls"
Zonen Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. string[]

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups

Bereitstellen in Azure
Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Erstellen einer Firewall mit FirewallPolicy- und IpGroups-

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure-Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen einer Firewall, FirewallPolicy mit explizitem Proxy-

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit expliziten Proxy- und Netzwerkregeln mit IpGroups. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen eines Sandkastensetups von Azure Firewall mit Linux-VMs

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure Firewall mit 1 oder mehr öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und standard private Bereiche verweist
Erstellen eines Sandkastensetups von Azure Firewall mit Zonen

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Server-Subnetz, Jumpbox-Subnetz und Azure Firewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für serverSubnet, eine Azure-Firewall mit einer oder mehreren öffentlichen IP-Adressen, eine Beispielanwendungsregel und eine Beispiel-Netzwerkregel und azure Firewall in Verfügbarkeitszonen 1 verweist, 2 und 3.
Erstellen eines Sandkastensetups mit Firewallrichtlinien-

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure-Firewall mit 1 oder mehr öffentlichen IP-Adressen verweist. Erstellt außerdem eine Firewallrichtlinie mit einer Beispielanwendungsregel, einer Beispiel-Netzwerkregel und standardmäßigen privaten Bereichen
Erstellen einer Azure Firewall-Sandbox mit erzwungenem Tunneling

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Firewall Sandbox (Linux) mit einer Firewall, die durch eine andere Firewall in einem peered VNET getunnelt wird
Erstellen einer Azure-Firewall mit Verfügbarkeitszonen

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall mit Verfügbarkeitszonen und eine beliebige Anzahl öffentlicher IPs in einem virtuellen Netzwerk und richtet eine Beispielanwendungsregel und eine Beispielnetzwerkregel ein.
Erstellen einer Azure-Firewall mit IpGroups-

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure-Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen einer Azure-Firewall mit mehreren öffentlichen IP-Adressen

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure-Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen.
Erstellen von Sandkasten von Azure Firewall, Client-VM und Server-VM-

Bereitstellen in Azure
Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Server-Subnetz und AzureFirewall-Subnetz), eine Server-VM, eine Client-VM, eine öffentliche IP-Adresse für jeden virtuellen Computer und eine Routentabelle zum Senden des Datenverkehrs zwischen VMs über die Firewall.
Gesicherte virtuelle Hubs

Bereitstellen in Azure
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert

Bereitstellen in Azure
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2019-08-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                translatedAddress = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

Eigenschaftswerte

AzureFirewallApplicationRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
fqdnTags Liste der FQDN-Tags für diese Regel. string[]
Name Name der Anwendungsregel. Schnur
Protokolle Array von ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
targetFqdns Liste der FQDNs für diese Regel. string[]

AzureFirewallApplicationRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Anwendungsregelsammlung. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Anwendungsregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Name Beschreibung Wert
Hafen Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. Int

Zwänge:
Min.-Wert = 0
Maximalwert = 64000
protocolType Protokolltyp. 'Http'
"Https"
'Mssql'

AzureFirewallIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure-Firewall-IP-Konfiguration. AzureFirewallIPConfigurationPropertiesFormat-

AzureFirewallIPConfigurationPropertiesFormat

Name Beschreibung Wert
publicIPAddress Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. SubResource-
Subnetz Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. SubResource-

AzureFirewallNatRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Dnat"
'Snat'

AzureFirewallNatRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. string[]
destinationPorts Liste der Zielports. string[]
Name Name der NAT-Regel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]
translatedAddress Die übersetzte Adresse für diese NAT-Regel. Schnur
translatedPort Der übersetzte Port für diese NAT-Regel. Schnur

AzureFirewallNatRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regelsammlung der Azure Firewall. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Name Beschreibung Wert
Aktion Der Aktionstyp einer NAT-Regelauflistung. AzureFirewallNatRCAction
Priorität Priorität der NAT-Regelsammlungsressource. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Name Beschreibung Wert
Beschreibung Beschreibung der Regel. Schnur
destinationAddresses Liste der Ziel-IP-Adressen. string[]
destinationPorts Liste der Zielports. string[]
Name Name der Netzwerkregel. Schnur
Protokolle Array von AzureFirewallNetworkRuleProtocols. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"Beliebig"
"ICMP"
"TCP"
"UDP"
sourceAddresses Liste der Quell-IP-Adressen für diese Regel. string[]

AzureFirewallNetworkRuleCollection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der Azure Firewall-Netzwerkregelsammlung. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Name Beschreibung Wert
Aktion Der Aktionstyp einer Regelsammlung. AzureFirewallRCAction-
Priorität Priorität der Ressourcen für die Netzwerkregelsammlung. Int

Zwänge:
Min.-Wert = 100
Maximalwert = 65000
Regeln Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Name Beschreibung Wert
applicationRuleCollections Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallApplicationRuleCollection[]
firewallPolicy Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. SubResource-
ipConfigurations IP-Konfiguration der Azure Firewall-Ressource. AzureFirewallIPConfiguration[]
natRuleCollections Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. AzureFirewallNatRuleCollection[]
networkRuleCollections Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. AzureFirewallNetworkRuleCollection[]
Sku Die Azure Firewall-Ressourcen-SKU. AzureFirewallSku-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
virtualHub Der virtualHub, zu dem die Firewall gehört. SubResource-

AzureFirewallRCAction

Name Beschreibung Wert
Art Der Aktionstyp. "Zulassen"
"Ablehnen"

AzureFirewallSku

Name Beschreibung Wert
Name Name einer Azure Firewall-SKU. "AZFW_Hub"
"AZFW_VNet"
Rang Ebene einer Azure-Firewall. "Standard"

Microsoft.Network/azureFirewalls

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Azure-Firewall. AzureFirewallPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/azureFirewalls@2019-08-01"
Zonen Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. string[]

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur