Freigeben über

Microsoft.Network firewallPolicies 2020-05-01

  • Artikel

Bicep-Ressourcendefinition

Der Ressourcentyp "firewallPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

FirewallPolicyPropertiesFormat

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Gesicherte virtuelle Hubs Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "firewallPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

FirewallPolicyPropertiesFormat

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies

Name Beschreibung Wert
apiVersion Die API-Version '2020-05-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.Network/firewallPolicies'

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Erstellen einer Firewall und FirewallPolicy mit Regeln und Ipgroups

Bereitstellen in Azure 		Diese Vorlage stellt eine Azure-Firewall mit Firewallrichtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die auf IP-Gruppen in Anwendungs- und Netzwerkregeln verweisen.
Erstellen einer Firewall mit FirewallPolicy- und IpGroups-

Bereitstellen in Azure 		Diese Vorlage erstellt eine Azure-Firewall mit FirewalllPolicy, die auf Netzwerkregeln mit IpGroups verweist. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen einer Firewall, FirewallPolicy mit explizitem Proxy-

Bereitstellen in Azure 		Diese Vorlage erstellt eine Azure Firewall, FirewalllPolicy mit expliziten Proxy- und Netzwerkregeln mit IpGroups. Enthält außerdem ein Linux-Jumpbox-VM-Setup
Erstellen eines Sandkastensetups mit Firewallrichtlinien-

Bereitstellen in Azure 		Diese Vorlage erstellt ein virtuelles Netzwerk mit 3 Subnetzen (Server-Subnetz, Jumpbox-Subet und AzureFirewall-Subnetz), einer Jumpbox-VM mit öffentlicher IP, einer Server-VM, UDR-Route, die auf Azure Firewall für das Server-Subnetz und eine Azure-Firewall mit 1 oder mehr öffentlichen IP-Adressen verweist. Erstellt außerdem eine Firewallrichtlinie mit einer Beispielanwendungsregel, einer Beispiel-Netzwerkregel und standardmäßigen privaten Bereichen
Gesicherte virtuelle Hubs

Bereitstellen in Azure 		Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert

Bereitstellen in Azure 		Erstellen Sie einen DC, einen SQL Server 2022 und von 1 bis 5 Servern, die ein SharePoint-Abonnement /2019/2016-Farm hosten, mit einer umfangreichen Konfiguration, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofile mit persönlichen Websites, einer OAuth-Vertrauensstellung (mithilfe eines Zertifikats), einer dedizierten IIS-Website zum Hosten besonders vertrauenswürdiger Add-Ins usw. Die neueste Version von Schlüsselsoftware (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) wird installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remoteverwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Tastenkombinationen usw.).
Testumgebung für Azure Firewall Premium

Bereitstellen in Azure 		Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure 		In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "firewallPolicies" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/firewallPolicies-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-05-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

DnsSettings

Name Beschreibung Wert
enableProxy Aktivieren Sie DEN DNS-Proxy für Firewalls, die an die Firewallrichtlinie angefügt sind. Bool
requireProxyForNetworkRules FQDNs in Netzwerkregeln werden unterstützt, wenn sie auf "true" festgelegt sind. Bool
Diener Liste der benutzerdefinierten DNS-Server. string[]

FirewallPolicyPropertiesFormat

Name Beschreibung Wert
basePolicy Die übergeordnete Firewallrichtlinie, von der Regeln geerbt werden. SubResource-
dnsSettings DNS-Proxyeinstellungendefinition. DnsSettings-
threatIntelMode Der Vorgangsmodus für Threat Intelligence. "Warnung"
"Ablehnen"
'Aus'
threatIntelWhitelist ThreatIntel Whitelist für Firewallrichtlinien. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Name Beschreibung Wert
fqdns Liste der FQDNs für die Whitelist "ThreatIntel". string[]
ipAddresses Liste der IP-Adressen für die ThreatIntel Whitelist. string[]

Microsoft.Network/firewallPolicies

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Firewallrichtlinie. FirewallPolicyPropertiesFormat-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/firewallPolicies@2020-05-01"

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur