次の方法で共有

Microsoft.Network firewallPolicies 2019-07-01

  • [アーティクル]

Bicep リソース定義

firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/firewallPolicies@2019-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    threatIntelMode: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

FirewallPolicyPropertiesFormat

名前 形容 価値
basePolicy 規則の継承元の親ファイアウォール ポリシー。 SubResource の
threatIntelMode 脅威インテリジェンスの操作モード。 'Alert'
'Deny'
'Off'

Microsoft.Network/firewallPolicies

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ファイアウォール ポリシーのプロパティ。 FirewallPolicyPropertiesFormat の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
セキュリティで保護された仮想ハブ を する このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
SharePoint サブスクリプション / 2019 / 2016 完全に構成された DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。
Azure Firewall Premium のテスト環境 このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。

ARM テンプレート リソース定義

firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2019-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "threatIntelMode": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

FirewallPolicyPropertiesFormat

名前 形容 価値
basePolicy 規則の継承元の親ファイアウォール ポリシー。 SubResource の
threatIntelMode 脅威インテリジェンスの操作モード。 'Alert'
'Deny'
'Off'

Microsoft.Network/firewallPolicies

名前 形容 価値
apiVersion API のバージョン '2019-07-01'
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ファイアウォール ポリシーのプロパティ。 FirewallPolicyPropertiesFormat の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/firewallPolicies'

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する

Azure にデプロイする 		このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
FirewallPolicy と IpGroups を使用してファイアウォールを作成する

Azure にデプロイする 		このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy

Azure にデプロイする 		このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する

Azure にデプロイする 		このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します
セキュリティで保護された仮想ハブ を する

Azure にデプロイする 		このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
SharePoint サブスクリプション / 2019 / 2016 完全に構成された

Azure にデプロイする 		DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。
Azure Firewall Premium のテスト環境

Azure にデプロイする 		このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする 		このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。

Terraform (AzAPI プロバイダー) リソース定義

firewallPolicies リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2019-07-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      threatIntelMode = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

プロパティ値

FirewallPolicyPropertiesFormat

名前 形容 価値
basePolicy 規則の継承元の親ファイアウォール ポリシー。 SubResource の
threatIntelMode 脅威インテリジェンスの操作モード。 'Alert'
'Deny'
'Off'

Microsoft.Network/firewallPolicies

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ファイアウォール ポリシーのプロパティ。 FirewallPolicyPropertiesFormat の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Network/firewallPolicies@2019-07-01"

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。