Microsoft.Network azureFirewalls 2018-06-01
- más reciente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definición de recursos de Bicep
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/azureFirewalls@2018-06-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetUrls: [
'string'
]
}
]
}
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
internalPublicIpAddress: {
id: 'string'
}
privateIPAddress: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
provisioningState: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetUrls | Lista de direcciones URL de esta regla. | string[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de una instancia de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de Azure Firewall. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| crear un firewall y firewallPolicy con reglas e ipgroups | Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
| Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux | Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de una configuración de espacio aislado de Azure Firewall con zonas | Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
| Creación de una instancia de Azure Firewall con ipGroups | Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
| Creación de una instancia de Azure Firewall con varias direcciones públicas IP | Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor | Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| centros virtuales protegidos | Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| suscripción de SharePoint / 2019 / 2016 totalmente configurado | Cree un controlador de dominio, una granja de SQL Server 2022 y de 1 a 5 servidores que hospedan una suscripción de SharePoint / 2019 / 2016 con una amplia configuración, incluida la autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para hospedar complementos de elevada confianza, etc... Se instala la versión más reciente de los softwares clave (incluido Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar inmediatamente (herramientas de administración remota, directivas personalizadas para Edge y Chrome, accesos directos, etc.). |
| entorno de pruebas de para Azure Firewall Premium | Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de plantilla de ARM
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2018-06-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetUrls": [ "string" ]
}
]
}
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"internalPublicIpAddress": {
"id": "string"
},
"privateIPAddress": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"provisioningState": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetUrls | Lista de direcciones URL de esta regla. | string[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de una instancia de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2018-06-01' |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de Azure Firewall. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/azureFirewalls" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
crear un firewall y firewallPolicy con reglas e ipgroups
|
Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
|
Crear un firewall con FirewallPolicy e IpGroups
|
Esta plantilla crea una instancia de Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Crear un firewall, FirewallPolicy con proxy explícito
|
Esta plantilla crea una instancia de Azure Firewall, FirewalllPolicy con reglas de red y proxy explícitas con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Creación de una configuración de espacio aislado de Azure Firewall con zonas
|
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
|
Crear una configuración de espacio aislado con la directiva de firewall
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Creación de un espacio aislado de Azure Firewall con de tunelización forzada
|
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
|
Creación de una instancia de Azure Firewall con availability Zones
|
Esta plantilla crea una instancia de Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo. |
|
Creación de una instancia de Azure Firewall con ipGroups
|
Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Creación de una instancia de Azure Firewall con varias direcciones públicas IP
|
Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
|
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor
|
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
|
centros virtuales protegidos
|
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
|
suscripción de SharePoint / 2019 / 2016 totalmente configurado
|
Cree un controlador de dominio, una granja de SQL Server 2022 y de 1 a 5 servidores que hospedan una suscripción de SharePoint / 2019 / 2016 con una amplia configuración, incluida la autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para hospedar complementos de elevada confianza, etc... Se instala la versión más reciente de los softwares clave (incluido Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar inmediatamente (herramientas de administración remota, directivas personalizadas para Edge y Chrome, accesos directos, etc.). |
| entorno de pruebas de para Azure Firewall Premium
|
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2018-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetUrls = [
"string"
]
}
]
}
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
internalPublicIpAddress = {
id = "string"
}
privateIPAddress = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
provisioningState = "string"
}
})
tags = {
{customized property} = "string"
}
}
Valores de propiedad
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| targetUrls | Lista de direcciones URL de esta regla. | string[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de una instancia de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de Azure Firewall. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/azureFirewalls@2018-06-01" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |