Microsoft.Network firewallPolicies/ruleGroups 2019-11-01
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/ruleGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRule:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Verwenden Sie für FirewallPolicyNatRule:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
FirewallPolicyRuleCondition-Objekte
Legen Sie die ruleConditionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRuleCondition-:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
Verwenden Sie für NetworkRuleCondition-:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Eigenschaftswerte
ApplicationRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regelbedingung. | string[] |
| Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelbedingungstyp. | 'ApplicationRuleCondition' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regelbedingung. | string[] |
FirewallPolicyFilterRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Filterregel. | FirewallPolicyFilterRuleAction- |
| ruleConditions | Sammlung von Regelbedingungen, die von einer Regel verwendet werden. | FirewallPolicyRuleCondition[] |
| ruleType | Der Typ der Regel. | 'FirewallPolicyFilterRule' (erforderlich) |
FirewallPolicyFilterRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Nat-Regel. | FirewallPolicyNatRuleAction- |
| ruleCondition | Die Übereinstimmungsbedingungen für eingehenden Datenverkehr. | FirewallPolicyRuleCondition- |
| ruleType | Der Typ der Regel. | 'FirewallPolicyNatRule' (erforderlich) |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
FirewallPolicyNatRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Regel. | Schnur |
| Priorität | Priorität der Firewallrichtlinienregelressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| ruleType | Set to 'FirewallPolicyFilterRule' for type FirewallPolicyFilterRule. Set to 'FirewallPolicyNatRule' for type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (erforderlich) |
FirewallPolicyRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Regelbedingung. | Schnur |
| Name | Name der Regelbedingung. | Schnur |
| ruleConditionType | Auf 'ApplicationRuleCondition' für den Typ ApplicationRuleConditionfestgelegt. Legen Sie für den Typ NetworkRuleConditionauf "NetworkRuleCondition" fest. | 'ApplicationRuleCondition' "NetworkRuleCondition" (erforderlich) |
FirewallPolicyRuleConditionApplicationProtocol
| Name | Beschreibung | Wert |
|---|---|---|
| Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Priorität | Priorität der Firewallrichtlinienregelgruppenressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| Regeln | Gruppe von Firewallrichtlinienregeln. | FirewallPolicyRule-[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
| Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelgruppe. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleConditionNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelbedingungstyp. | "NetworkRuleCondition" (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp firewallPolicies/ruleGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-11-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRule:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Verwenden Sie für FirewallPolicyNatRule:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
FirewallPolicyRuleCondition-Objekte
Legen Sie die ruleConditionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRuleCondition-:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
Verwenden Sie für NetworkRuleCondition-:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Eigenschaftswerte
ApplicationRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regelbedingung. | string[] |
| Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelbedingungstyp. | 'ApplicationRuleCondition' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regelbedingung. | string[] |
FirewallPolicyFilterRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Filterregel. | FirewallPolicyFilterRuleAction- |
| ruleConditions | Sammlung von Regelbedingungen, die von einer Regel verwendet werden. | FirewallPolicyRuleCondition[] |
| ruleType | Der Typ der Regel. | 'FirewallPolicyFilterRule' (erforderlich) |
FirewallPolicyFilterRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Nat-Regel. | FirewallPolicyNatRuleAction- |
| ruleCondition | Die Übereinstimmungsbedingungen für eingehenden Datenverkehr. | FirewallPolicyRuleCondition- |
| ruleType | Der Typ der Regel. | 'FirewallPolicyNatRule' (erforderlich) |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
FirewallPolicyNatRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Regel. | Schnur |
| Priorität | Priorität der Firewallrichtlinienregelressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| ruleType | Set to 'FirewallPolicyFilterRule' for type FirewallPolicyFilterRule. Set to 'FirewallPolicyNatRule' for type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (erforderlich) |
FirewallPolicyRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Regelbedingung. | Schnur |
| Name | Name der Regelbedingung. | Schnur |
| ruleConditionType | Auf 'ApplicationRuleCondition' für den Typ ApplicationRuleConditionfestgelegt. Legen Sie für den Typ NetworkRuleConditionauf "NetworkRuleCondition" fest. | 'ApplicationRuleCondition' "NetworkRuleCondition" (erforderlich) |
FirewallPolicyRuleConditionApplicationProtocol
| Name | Beschreibung | Wert |
|---|---|---|
| Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Priorität | Priorität der Firewallrichtlinienregelgruppenressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| Regeln | Gruppe von Firewallrichtlinienregeln. | FirewallPolicyRule-[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2019-11-01' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelgruppe. | FirewallPolicyRuleGroupProperties |
| Art | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleGroups" |
NetworkRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleConditionNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelbedingungstyp. | "NetworkRuleCondition" (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp firewallPolicies/ruleGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRule:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Verwenden Sie für FirewallPolicyNatRule:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
FirewallPolicyRuleCondition-Objekte
Legen Sie die ruleConditionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRuleCondition-:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
Verwenden Sie für NetworkRuleCondition-:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Eigenschaftswerte
ApplicationRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regelbedingung. | string[] |
| Protokolle | Array von Anwendungsprotokollen. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelbedingungstyp. | 'ApplicationRuleCondition' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regelbedingung. | string[] |
FirewallPolicyFilterRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Filterregel. | FirewallPolicyFilterRuleAction- |
| ruleConditions | Sammlung von Regelbedingungen, die von einer Regel verwendet werden. | FirewallPolicyRuleCondition[] |
| ruleType | Der Typ der Regel. | 'FirewallPolicyFilterRule' (erforderlich) |
FirewallPolicyFilterRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "Zulassen" "Ablehnen" |
FirewallPolicyNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Der Aktionstyp einer Nat-Regel. | FirewallPolicyNatRuleAction- |
| ruleCondition | Die Übereinstimmungsbedingungen für eingehenden Datenverkehr. | FirewallPolicyRuleCondition- |
| ruleType | Der Typ der Regel. | 'FirewallPolicyNatRule' (erforderlich) |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | Schnur |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | Schnur |
FirewallPolicyNatRuleAction
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Aktionstyp. | "DNAT" |
FirewallPolicyRule
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Regel. | Schnur |
| Priorität | Priorität der Firewallrichtlinienregelressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| ruleType | Set to 'FirewallPolicyFilterRule' for type FirewallPolicyFilterRule. Set to 'FirewallPolicyNatRule' for type FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (erforderlich) |
FirewallPolicyRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| Beschreibung | Beschreibung der Regelbedingung. | Schnur |
| Name | Name der Regelbedingung. | Schnur |
| ruleConditionType | Auf 'ApplicationRuleCondition' für den Typ ApplicationRuleConditionfestgelegt. Legen Sie für den Typ NetworkRuleConditionauf "NetworkRuleCondition" fest. | 'ApplicationRuleCondition' "NetworkRuleCondition" (erforderlich) |
FirewallPolicyRuleConditionApplicationProtocol
| Name | Beschreibung | Wert |
|---|---|---|
| Hafen | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | Int Zwänge: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' "Https" |
FirewallPolicyRuleGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Priorität | Priorität der Firewallrichtlinienregelgruppenressource. | Int Zwänge: Min.-Wert = 100 Maximalwert = 65000 |
| Regeln | Gruppe von Firewallrichtlinienregeln. | FirewallPolicyRule-[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
| Eigenschaften | Die Eigenschaften der Firewallrichtlinienregelgruppe. | FirewallPolicyRuleGroupProperties |
| Art | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleGroups@2019-11-01" |
NetworkRuleCondition
| Name | Beschreibung | Wert |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleConditionNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Beliebig" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelbedingungstyp. | "NetworkRuleCondition" (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |