Microsoft.Network azureFirewalls 2018-04-01
- 最新の を
する - 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/azureFirewalls@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetUrls: [
'string'
]
}
]
}
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
internalPublicIpAddress: {
id: 'string'
}
privateIPAddress: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
provisioningState: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| targetUrls | このルールの URL の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | アプリケーション ルール コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類 | 'Http' 'Https' |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall の IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| internalPublicIpAddress | PublicIP リソースの参照。 このフィールドは必須の入力です。 | SubResource の |
| privateIPAddress | ユーザー定義ルートの次ホップとして使用されるファイアウォール内部ロード バランサー IP。 | 糸 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| publicIPAddress | PublicIP リソースの参照。 このフィールドは出力に入力されます。 | SubResource の |
| サブネット | サブネット リソースの参照。 このリソースには "AzureFirewallSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ネットワーク ルール コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Azure Firewall によって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 'Allow' 'Deny' |
Microsoft.Network/azureFirewalls
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | Azure Firewall のプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する | このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
| Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
| Zones を使用して Azure Firewall のサンドボックスセットアップを作成する | このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
| ipGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成 | このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
| Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する | このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
| セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| SharePoint サブスクリプション / 2019 / 2016 完全に構成された | DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
| Azure Firewall Premium のテスト環境 | このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ARM テンプレート リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetUrls": [ "string" ]
}
]
}
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"internalPublicIpAddress": {
"id": "string"
},
"privateIPAddress": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"provisioningState": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| targetUrls | このルールの URL の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | アプリケーション ルール コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類 | 'Http' 'Https' |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall の IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| internalPublicIpAddress | PublicIP リソースの参照。 このフィールドは必須の入力です。 | SubResource の |
| privateIPAddress | ユーザー定義ルートの次ホップとして使用されるファイアウォール内部ロード バランサー IP。 | 糸 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| publicIPAddress | PublicIP リソースの参照。 このフィールドは出力に入力されます。 | SubResource の |
| サブネット | サブネット リソースの参照。 このリソースには "AzureFirewallSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ネットワーク ルール コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Azure Firewall によって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 'Allow' 'Deny' |
Microsoft.Network/azureFirewalls
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2018-04-01' |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | Azure Firewall のプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/azureFirewalls' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
|
FirewallPolicy と IpGroups を使用してファイアウォールを作成する Azure にデプロイする |
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
| ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy Azure にデプロイする |
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
|
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
|
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
|
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する Azure にデプロイする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します |
|
強制トンネリング を使用して Azure Firewall サンドボックスを作成する Azure にデプロイする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。 |
| Availability Zones を使用して Azure Firewall を作成する Azure |
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します |
| ipGroups を使用して Azure Firewall を作成する Azure |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
|
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
|
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
|
SharePoint サブスクリプション / 2019 / 2016 完全に構成された Azure にデプロイする |
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
|
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Terraform (AzAPI プロバイダー) リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2018-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetUrls = [
"string"
]
}
]
}
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
internalPublicIpAddress = {
id = "string"
}
privateIPAddress = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
provisioningState = "string"
}
})
}
プロパティ値
AzureFirewallApplicationRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| 名前 | アプリケーション ルールの名前。 | 糸 |
| プロトコル | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| targetUrls | このルールの URL の一覧。 | string[] |
AzureFirewallApplicationRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | アプリケーション ルール コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | アプリケーション ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | アプリケーション ルール コレクションによって使用される規則のコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| 名前 | 形容 | 価値 |
|---|---|---|
| 港 | プロトコルのポート番号を 64000 より大きくすることはできません。 このフィールドは省略可能です。 | int 制約: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類 | 'Http' 'Https' |
AzureFirewallIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Azure Firewall の IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| internalPublicIpAddress | PublicIP リソースの参照。 このフィールドは必須の入力です。 | SubResource の |
| privateIPAddress | ユーザー定義ルートの次ホップとして使用されるファイアウォール内部ロード バランサー IP。 | 糸 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| publicIPAddress | PublicIP リソースの参照。 このフィールドは出力に入力されます。 | SubResource の |
| サブネット | サブネット リソースの参照。 このリソースには "AzureFirewallSubnet" という名前を付ける必要があります。 | SubResource の |
AzureFirewallNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | ルールの説明。 | 糸 |
| destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| 名前 | ネットワーク 規則の名前。 | 糸 |
| プロトコル | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
AzureFirewallNetworkRuleCollection
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意のリソースの名前を取得します。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ネットワーク ルール コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | ルール コレクションのアクションの種類 | AzureFirewallRCAction の |
| 優先権 | ネットワーク ルール コレクション リソースの優先順位。 | int 制約: 最小値 = 100 最大値 = 65000 |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
| 準則 | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationRuleCollections | Azure Firewall によって使用されるアプリケーション規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Azure Firewall によって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
| provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
AzureFirewallRCAction
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | アクションの種類。 | 'Allow' 'Deny' |
Microsoft.Network/azureFirewalls
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | Azure Firewall のプロパティ。 | AzureFirewallPropertiesFormat |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/azureFirewalls@2018-04-01" |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |