Microsoft.Network azureFirewalls 2019-08-01
- neueste
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-Ressourcendefinition
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2019-08-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
translatedAddress: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
AzureFirewallApplicationRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
Name | Name der Anwendungsregel. | Schnur |
Protokolle | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Anwendungsregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" 'Mssql' |
AzureFirewallIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure-Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat- |
AzureFirewallIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. | SubResource- |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. | SubResource- |
AzureFirewallNatRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Dnat" 'Snat' |
AzureFirewallNatRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der NAT-Regel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
AzureFirewallNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regelsammlung der Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
Priorität | Priorität der NAT-Regelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der Netzwerkregel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
AzureFirewallNetworkRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Netzwerkregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | SubResource- |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
natRuleCollections | Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. | AzureFirewallNetworkRuleCollection[] |
Sku | Die Azure Firewall-Ressourcen-SKU. | AzureFirewallSku- |
threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | SubResource- |
AzureFirewallRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
AzureFirewallSku
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Rang | Ebene einer Azure-Firewall. | "Standard" |
Microsoft.Network/azureFirewalls
Name | Beschreibung | Wert |
---|---|---|
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften der Azure-Firewall. | AzureFirewallPropertiesFormat- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups | Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen. |
Erstellen eines Sandkastensetups von Azure Firewall mit Linux-VMs | Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure Firewall mit 1 oder mehr öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und standard private Bereiche verweist |
Erstellen eines Sandkastensetups von Azure Firewall mit Zonen | Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Server-Subnetz, Jumpbox-Subnetz und Azure Firewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für serverSubnet, eine Azure-Firewall mit einer oder mehreren öffentlichen IP-Adressen, eine Beispielanwendungsregel und eine Beispiel-Netzwerkregel und azure Firewall in Verfügbarkeitszonen 1 verweist, 2 und 3. |
Erstellen einer Azure-Firewall mit IpGroups- | Diese Vorlage erstellt eine Azure-Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält außerdem ein Linux-Jumpbox-VM-Setup |
Erstellen einer Azure-Firewall mit mehreren öffentlichen IP-Adressen | Diese Vorlage erstellt eine Azure-Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen. |
Erstellen von Sandkasten von Azure Firewall, Client-VM und Server-VM- | Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Server-Subnetz und AzureFirewall-Subnetz), eine Server-VM, eine Client-VM, eine öffentliche IP-Adresse für jeden virtuellen Computer und eine Routentabelle zum Senden des Datenverkehrs zwischen VMs über die Firewall. |
Gesicherte virtuelle Hubs | Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert | Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Testumgebung für Azure Firewall Premium | Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
ARM-Vorlagenressourcendefinition
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2019-08-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"translatedAddress": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
AzureFirewallApplicationRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
Name | Name der Anwendungsregel. | Schnur |
Protokolle | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Anwendungsregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" 'Mssql' |
AzureFirewallIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure-Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat- |
AzureFirewallIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. | SubResource- |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. | SubResource- |
AzureFirewallNatRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Dnat" 'Snat' |
AzureFirewallNatRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der NAT-Regel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
AzureFirewallNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regelsammlung der Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
Priorität | Priorität der NAT-Regelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der Netzwerkregel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
AzureFirewallNetworkRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Netzwerkregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | SubResource- |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
natRuleCollections | Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. | AzureFirewallNetworkRuleCollection[] |
Sku | Die Azure Firewall-Ressourcen-SKU. | AzureFirewallSku- |
threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | SubResource- |
AzureFirewallRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
AzureFirewallSku
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Rang | Ebene einer Azure-Firewall. | "Standard" |
Microsoft.Network/azureFirewalls
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2019-08-01' |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften der Azure-Firewall. | AzureFirewallPropertiesFormat- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Network/azureFirewalls" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups |
Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen. |
Erstellen einer Firewall mit FirewallPolicy- und IpGroups- |
Diese Vorlage erstellt eine Azure-Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält außerdem ein Linux-Jumpbox-VM-Setup |
Erstellen einer Firewall, FirewallPolicy mit explizitem Proxy- |
Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit expliziten Proxy- und Netzwerkregeln mit IpGroups. Enthält außerdem ein Linux-Jumpbox-VM-Setup |
Erstellen eines Sandkastensetups von Azure Firewall mit Linux-VMs |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure Firewall mit 1 oder mehr öffentlichen IP-Adressen, 1 Beispielanwendungsregel, 1 Beispielnetzwerkregel und standard private Bereiche verweist |
Erstellen eines Sandkastensetups von Azure Firewall mit Zonen |
Diese Vorlage erstellt ein virtuelles Netzwerk mit drei Subnetzen (Server-Subnetz, Jumpbox-Subnetz und Azure Firewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für serverSubnet, eine Azure-Firewall mit einer oder mehreren öffentlichen IP-Adressen, eine Beispielanwendungsregel und eine Beispiel-Netzwerkregel und azure Firewall in Verfügbarkeitszonen 1 verweist, 2 und 3. |
Erstellen eines Sandkastensetups mit Firewallrichtlinien- |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure-Firewall mit 1 oder mehr öffentlichen IP-Adressen verweist. Erstellt außerdem eine Firewallrichtlinie mit einer Beispielanwendungsregel, einer Beispiel-Netzwerkregel und standardmäßigen privaten Bereichen |
Erstellen einer Azure Firewall-Sandbox mit erzwungenem Tunneling |
Diese Vorlage erstellt einen Azure Firewall Sandbox (Linux) mit einer Firewall, die durch eine andere Firewall in einem peered VNET getunnelt wird |
Erstellen einer Azure-Firewall mit Verfügbarkeitszonen |
Diese Vorlage erstellt eine Azure Firewall mit Verfügbarkeitszonen und eine beliebige Anzahl öffentlicher IPs in einem virtuellen Netzwerk und richtet eine Beispielanwendungsregel und eine Beispielnetzwerkregel ein. |
Erstellen einer Azure-Firewall mit IpGroups- |
Diese Vorlage erstellt eine Azure-Firewall mit Anwendungs- und Netzwerkregeln, die auf IP-Gruppen verweisen. Enthält außerdem ein Linux-Jumpbox-VM-Setup |
Erstellen einer Azure-Firewall mit mehreren öffentlichen IP-Adressen |
Diese Vorlage erstellt eine Azure-Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen. |
Erstellen von Sandkasten von Azure Firewall, Client-VM und Server-VM- |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Server-Subnetz und AzureFirewall-Subnetz), eine Server-VM, eine Client-VM, eine öffentliche IP-Adresse für jeden virtuellen Computer und eine Routentabelle zum Senden des Datenverkehrs zwischen VMs über die Firewall. |
Gesicherte virtuelle Hubs |
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist. |
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert |
Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.). |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der AzureFirewalls-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/azureFirewalls-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2019-08-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
translatedAddress = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Eigenschaftswerte
AzureFirewallApplicationRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
Name | Name der Anwendungsregel. | Schnur |
Protokolle | Array von ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
targetFqdns | Liste der FQDNs für diese Regel. | string[] |
AzureFirewallApplicationRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Anwendungsregelsammlung. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Anwendungsregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Anwendungsregelsammlung verwendet werden. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. Dieses Feld ist optional. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
protocolType | Protokolltyp. | 'Http' "Https" 'Mssql' |
AzureFirewallIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure-Firewall-IP-Konfiguration. | AzureFirewallIPConfigurationPropertiesFormat- |
AzureFirewallIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicIPAddress | Verweis auf die PublicIP-Ressource. Dieses Feld ist eine obligatorische Eingabe, wenn subnetz nicht NULL ist. | SubResource- |
Subnetz | Verweis auf die Subnetzressource. Diese Ressource muss den Namen "AzureFirewallSubnet" haben. | SubResource- |
AzureFirewallNatRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Dnat" 'Snat' |
AzureFirewallNatRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen für diese Regel. Unterstützt IP-Bereiche, Präfixe und Diensttags. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der NAT-Regel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols, die für diese NAT-Regel gelten. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
AzureFirewallNatRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regelsammlung der Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer NAT-Regelauflistung. | AzureFirewallNatRCAction |
Priorität | Priorität der NAT-Regelsammlungsressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer NAT-Regelauflistung verwendet werden. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
Name | Beschreibung | Wert |
---|---|---|
Beschreibung | Beschreibung der Regel. | Schnur |
destinationAddresses | Liste der Ziel-IP-Adressen. | string[] |
destinationPorts | Liste der Zielports. | string[] |
Name | Name der Netzwerkregel. | Schnur |
Protokolle | Array von AzureFirewallNetworkRuleProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
AzureFirewallNetworkRuleCollection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb der Azure-Firewall eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der Azure Firewall-Netzwerkregelsammlung. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Aktion | Der Aktionstyp einer Regelsammlung. | AzureFirewallRCAction- |
Priorität | Priorität der Ressourcen für die Netzwerkregelsammlung. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
Regeln | Sammlung von Regeln, die von einer Netzwerkregelsammlung verwendet werden. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
applicationRuleCollections | Sammlung von Anwendungsregelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | Die firewallPolicy, die dieser Azure-Firewall zugeordnet ist. | SubResource- |
ipConfigurations | IP-Konfiguration der Azure Firewall-Ressource. | AzureFirewallIPConfiguration[] |
natRuleCollections | Sammlung von NAT-Regelsammlungen, die von der Azure Firewall verwendet werden. | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Sammlung von Von Azure Firewall verwendeten Netzwerkregelsammlungen. | AzureFirewallNetworkRuleCollection[] |
Sku | Die Azure Firewall-Ressourcen-SKU. | AzureFirewallSku- |
threatIntelMode | Der Vorgangsmodus für Threat Intelligence. | "Warnung" "Ablehnen" 'Aus' |
virtualHub | Der virtualHub, zu dem die Firewall gehört. | SubResource- |
AzureFirewallRCAction
Name | Beschreibung | Wert |
---|---|---|
Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
AzureFirewallSku
Name | Beschreibung | Wert |
---|---|---|
Name | Name einer Azure Firewall-SKU. | "AZFW_Hub" "AZFW_VNet" |
Rang | Ebene einer Azure-Firewall. | "Standard" |
Microsoft.Network/azureFirewalls
Name | Beschreibung | Wert |
---|---|---|
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften der Azure-Firewall. | AzureFirewallPropertiesFormat- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/azureFirewalls@2019-08-01" |
Zonen | Eine Liste der Verfügbarkeitszonen, aus denen die Ressource stammen muss. | string[] |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |