Partager via


Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01

Définition de ressource Bicep

Le type de ressource ApplicationGatewayWebApplicationFirewallPolicies peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    customRules: [
      {
        action: 'string'
        matchConditions: [
          {
            matchValues: [
              'string'
            ]
            matchVariables: [
              {
                selector: 'string'
                variableName: 'string'
              }
            ]
            negationConditon: bool
            operator: 'string'
            transforms: [
              'string'
            ]
          }
        ]
        name: 'string'
        priority: int
        ruleType: 'string'
      }
    ]
    policySettings: {
      enabledState: 'string'
      mode: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

MatchCondition

Nom Description Valeur
matchValues Valeur de correspondance string[] (obligatoire)
matchVariables Liste des variables de correspondance MatchVariable[] (obligatoire)
negationConditon Décrit s’il s’agit d’une condition de non-négation ou non Bool
opérateur Décrit l’opérateur à mettre en correspondance 'BeginsWith'
'Contains'
'EndsWith'
'Égal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obligatoire)
Transforme Liste des transformations Tableau de chaînes contenant l’un des éléments suivants :
'HtmlEntityDecode'
'Minuscules'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nom Description Valeur
sélecteur Décrit le champ de la collection matchVariable corde
variableName Mettre en correspondance la variable 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obligatoire)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nom Description Valeur
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource corde

Contraintes:
Longueur maximale = (obligatoire)
Propriétés Propriétés de la stratégie de pare-feu d’applications web. WebApplicationFirewallPolicyPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

PolicySettings

Nom Description Valeur
enabledState Décrit si la stratégie est activée ou désactivée 'Désactivé'
'Activé'
mode Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie 'Détection'
'Prévention'

ResourceTags

Nom Description Valeur

WebApplicationFirewallCustomRule

Nom Description Valeur
action Type d’actions 'Autoriser'
'Bloquer'
'Log' (obligatoire)
matchConditions Liste des conditions de correspondance MatchCondition[] (obligatoire)
nom Obtient le nom de la ressource unique dans une stratégie. Ce nom peut être utilisé pour accéder à la ressource. corde

Contraintes:
Longueur maximale =
priorité Décrit la priorité de la règle. Les règles avec une valeur inférieure sont évaluées avant les règles avec une valeur plus élevée int (obligatoire)
ruleType Décrit le type de règle 'Invalid'
'MatchRule' (obligatoire)

WebApplicationFirewallPolicyPropertiesFormat

Nom Description Valeur
customRules Décrit les règles personnalisées à l’intérieur de la stratégie WebApplicationFirewallCustomRule[]
policySettings Décrit policySettings pour la stratégie PolicySettings

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
cluster AKS avec une passerelle NAT et un Application Gateway Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu
Créer un waf Azure v2 sur Azure Application Gateway Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Front Door Standard/Premium avec l’origine d’Application Gateway Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door.
Front Door avec container Instances et application Gateway Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.

Définition de ressource de modèle ARM

Le type de ressource ApplicationGatewayWebApplicationFirewallPolicies peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
  "apiVersion": "2018-12-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "customRules": [
      {
        "action": "string",
        "matchConditions": [
          {
            "matchValues": [ "string" ],
            "matchVariables": [
              {
                "selector": "string",
                "variableName": "string"
              }
            ],
            "negationConditon": "bool",
            "operator": "string",
            "transforms": [ "string" ]
          }
        ],
        "name": "string",
        "priority": "int",
        "ruleType": "string"
      }
    ],
    "policySettings": {
      "enabledState": "string",
      "mode": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

MatchCondition

Nom Description Valeur
matchValues Valeur de correspondance string[] (obligatoire)
matchVariables Liste des variables de correspondance MatchVariable[] (obligatoire)
negationConditon Décrit s’il s’agit d’une condition de non-négation ou non Bool
opérateur Décrit l’opérateur à mettre en correspondance 'BeginsWith'
'Contains'
'EndsWith'
'Égal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obligatoire)
Transforme Liste des transformations Tableau de chaînes contenant l’un des éléments suivants :
'HtmlEntityDecode'
'Minuscules'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nom Description Valeur
sélecteur Décrit le champ de la collection matchVariable corde
variableName Mettre en correspondance la variable 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obligatoire)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nom Description Valeur
apiVersion Version de l’API '2018-12-01'
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource corde

Contraintes:
Longueur maximale = (obligatoire)
Propriétés Propriétés de la stratégie de pare-feu d’applications web. WebApplicationFirewallPolicyPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies'

PolicySettings

Nom Description Valeur
enabledState Décrit si la stratégie est activée ou désactivée 'Désactivé'
'Activé'
mode Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie 'Détection'
'Prévention'

ResourceTags

Nom Description Valeur

WebApplicationFirewallCustomRule

Nom Description Valeur
action Type d’actions 'Autoriser'
'Bloquer'
'Log' (obligatoire)
matchConditions Liste des conditions de correspondance MatchCondition[] (obligatoire)
nom Obtient le nom de la ressource unique dans une stratégie. Ce nom peut être utilisé pour accéder à la ressource. corde

Contraintes:
Longueur maximale =
priorité Décrit la priorité de la règle. Les règles avec une valeur inférieure sont évaluées avant les règles avec une valeur plus élevée int (obligatoire)
ruleType Décrit le type de règle 'Invalid'
'MatchRule' (obligatoire)

WebApplicationFirewallPolicyPropertiesFormat

Nom Description Valeur
customRules Décrit les règles personnalisées à l’intérieur de la stratégie WebApplicationFirewallCustomRule[]
policySettings Décrit policySettings pour la stratégie PolicySettings

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
Application Gateway avec le pare-feu d’applications web et la stratégie de pare-feu

Déployer sur Azure
Ce modèle crée une passerelle Application Gateway avec WAF configurée avec une stratégie de pare-feu
Créer un waf Azure v2 sur Azure Application Gateway

Déployer sur Azure
Ce modèle crée un pare-feu d’applications web Azure v2 sur Azure Application Gateway avec deux serveurs Windows Server 2016 dans le pool principal
Front Door Standard/Premium avec l’origine d’Application Gateway

Déployer sur Azure
Ce modèle crée une instance Front Door Standard/Premium et Application Gateway et utilise un groupe de sécurité réseau et une stratégie WAF pour vérifier que le trafic est passé par l’origine Front Door.
Front Door avec container Instances et application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource ApplicationGatewayWebApplicationFirewallPolicies peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, ajoutez la terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      customRules = [
        {
          action = "string"
          matchConditions = [
            {
              matchValues = [
                "string"
              ]
              matchVariables = [
                {
                  selector = "string"
                  variableName = "string"
                }
              ]
              negationConditon = bool
              operator = "string"
              transforms = [
                "string"
              ]
            }
          ]
          name = "string"
          priority = int
          ruleType = "string"
        }
      ]
      policySettings = {
        enabledState = "string"
        mode = "string"
      }
    }
  })
}

Valeurs de propriété

MatchCondition

Nom Description Valeur
matchValues Valeur de correspondance string[] (obligatoire)
matchVariables Liste des variables de correspondance MatchVariable[] (obligatoire)
negationConditon Décrit s’il s’agit d’une condition de non-négation ou non Bool
opérateur Décrit l’opérateur à mettre en correspondance 'BeginsWith'
'Contains'
'EndsWith'
'Égal'
'GreaterThan'
'GreaterThanOrEqual'
'IPMatch'
'LessThan'
'LessThanOrEqual'
'Regex' (obligatoire)
Transforme Liste des transformations Tableau de chaînes contenant l’un des éléments suivants :
'HtmlEntityDecode'
'Minuscules'
'RemoveNulls'
'Trim'
'UrlDecode'
'UrlEncode'

MatchVariable

Nom Description Valeur
sélecteur Décrit le champ de la collection matchVariable corde
variableName Mettre en correspondance la variable 'PostArgs'
'QueryString'
'RemoteAddr'
'RequestBody'
'RequestCookies'
'RequestHeaders'
'RequestMethod'
'RequestUri' (obligatoire)

Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies

Nom Description Valeur
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource corde

Contraintes:
Longueur maximale = (obligatoire)
Propriétés Propriétés de la stratégie de pare-feu d’applications web. WebApplicationFirewallPolicyPropertiesFormat
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01 »

PolicySettings

Nom Description Valeur
enabledState Décrit si la stratégie est activée ou désactivée 'Désactivé'
'Activé'
mode Décrit s’il est en mode de détection ou en mode de prévention au niveau de la stratégie 'Détection'
'Prévention'

ResourceTags

Nom Description Valeur

WebApplicationFirewallCustomRule

Nom Description Valeur
action Type d’actions 'Autoriser'
'Bloquer'
'Log' (obligatoire)
matchConditions Liste des conditions de correspondance MatchCondition[] (obligatoire)
nom Obtient le nom de la ressource unique dans une stratégie. Ce nom peut être utilisé pour accéder à la ressource. corde

Contraintes:
Longueur maximale =
priorité Décrit la priorité de la règle. Les règles avec une valeur inférieure sont évaluées avant les règles avec une valeur plus élevée int (obligatoire)
ruleType Décrit le type de règle 'Invalid'
'MatchRule' (obligatoire)

WebApplicationFirewallPolicyPropertiesFormat

Nom Description Valeur
customRules Décrit les règles personnalisées à l’intérieur de la stratégie WebApplicationFirewallCustomRule[]
policySettings Décrit policySettings pour la stratégie PolicySettings