Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-11-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Definición de recursos de Bicep
El tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01' = {
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ManagedRuleGroupOverride
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
| estado | Estado de la regla administrada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' |
ManagedRulesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Exclusiones que se aplican a la directiva. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Conjuntos de reglas administradas asociados a la directiva. | ManagedRuleSet[] (obligatorio) |
ManagedRuleSet
MatchCondition
MatchVariable
| Nombre | Descripción | Valor |
|---|---|---|
| selector | Selector de variable de coincidencia. | cuerda |
| variableName | Coincidencia de variable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
OwaspCrsExclusionEntry
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Variable que se va a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
| modo | Modo de la directiva. | "Detección" "Prevención" |
| requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
| estado | Estado de la directiva. | 'Deshabilitado' 'Habilitado' |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Reglas personalizadas dentro de la directiva. | webApplicationFirewallCustomRule[] |
| managedRules | Describe la estructura managedRules. | managedRulesDefinition (obligatorio) |
| policySettings | PolicySettings para policy. | PolicySettings |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Application Gateway con waf y la directiva de firewall | Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
| Creación de una instancia de Azure WAF v2 en Azure Application Gateway | Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
| Front Door Estándar/Premium con el origen de Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
| Front Door con instancias de contenedor y Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Definición de recursos de plantilla de ARM
El tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2019-11-01",
"name": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ManagedRuleGroupOverride
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
| estado | Estado de la regla administrada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' |
ManagedRulesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Exclusiones que se aplican a la directiva. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Conjuntos de reglas administradas asociados a la directiva. | ManagedRuleSet[] (obligatorio) |
ManagedRuleSet
MatchCondition
MatchVariable
| Nombre | Descripción | Valor |
|---|---|---|
| selector | Selector de variable de coincidencia. | cuerda |
| variableName | Coincidencia de variable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2019-11-01' |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
OwaspCrsExclusionEntry
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Variable que se va a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
| modo | Modo de la directiva. | "Detección" "Prevención" |
| requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
| estado | Estado de la directiva. | 'Deshabilitado' 'Habilitado' |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Reglas personalizadas dentro de la directiva. | webApplicationFirewallCustomRule[] |
| managedRules | Describe la estructura managedRules. | managedRulesDefinition (obligatorio) |
| policySettings | PolicySettings para policy. | PolicySettings |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Application Gateway con waf y la directiva de firewall
|
Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall. |
|
Creación de una instancia de Azure WAF v2 en Azure Application Gateway
|
Esta plantilla crea un firewall de aplicaciones web de Azure v2 en Azure Application Gateway con dos servidores de Windows Server 2016 en el grupo de back-end |
|
Front Door Estándar/Premium con el origen de Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium y una instancia de Application Gateway y usa una directiva de NSG y WAF para validar que el tráfico ha llegado a través del origen de Front Door. |
|
Front Door con instancias de contenedor y Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso ApplicationGatewayWebApplicationFirewallPolicies se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Valores de propiedad
ManagedRuleGroupOverride
ManagedRuleOverride
| Nombre | Descripción | Valor |
|---|---|---|
| ruleId | Identificador de la regla administrada. | string (obligatorio) |
| estado | Estado de la regla administrada. El valor predeterminado es Deshabilitado si no se especifica. | 'Deshabilitado' |
ManagedRulesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| Exclusiones | Exclusiones que se aplican a la directiva. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Conjuntos de reglas administradas asociados a la directiva. | ManagedRuleSet[] (obligatorio) |
ManagedRuleSet
MatchCondition
MatchVariable
| Nombre | Descripción | Valor |
|---|---|---|
| selector | Selector de variable de coincidencia. | cuerda |
| variableName | Coincidencia de variable. | 'PostArgs' 'QueryString' 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' 'RequestUri' (obligatorio) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud máxima = (obligatorio) |
| Propiedades | Propiedades de la directiva de firewall de aplicaciones web. | WebApplicationFirewallPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-11-01" |
OwaspCrsExclusionEntry
| Nombre | Descripción | Valor |
|---|---|---|
| matchVariable | Variable que se va a excluir. | 'RequestArgNames' 'RequestCookieNames' 'RequestHeaderNames' (obligatorio) |
| selector | Cuando matchVariable es una colección, el operador se usa para especificar a qué elementos de la colección se aplica esta exclusión. | string (obligatorio) |
| selectorMatchOperator | Cuando matchVariable es una colección, opera en el selector para especificar a qué elementos de la colección se aplica esta exclusión. | 'Contains' 'EndsWith' 'Equals' 'EqualsAny' 'StartsWith' (obligatorio) |
PolicySettings
| Nombre | Descripción | Valor |
|---|---|---|
| fileUploadLimitInMb | Tamaño máximo de carga de archivos en Mb para WAF. | Int Restricciones: Valor mínimo = 0 |
| maxRequestBodySizeInKb | Tamaño máximo del cuerpo de la solicitud en Kb para WAF. | Int Restricciones: Valor mínimo = 8 Valor máximo = 128 |
| modo | Modo de la directiva. | "Detección" "Prevención" |
| requestBodyCheck | Indica si se permite que WAF compruebe el cuerpo de la solicitud. | Bool |
| estado | Estado de la directiva. | 'Deshabilitado' 'Habilitado' |
ResourceTags
| Nombre | Descripción | Valor |
|---|
WebApplicationFirewallCustomRule
WebApplicationFirewallPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| customRules | Reglas personalizadas dentro de la directiva. | webApplicationFirewallCustomRule[] |
| managedRules | Describe la estructura managedRules. | managedRulesDefinition (obligatorio) |
| policySettings | PolicySettings para policy. | PolicySettings |