Microsoft.Network firewallPolicies/ruleGroups 2019-12-01

• 最新の を する
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01

Bicep リソース定義

firewallPolicies/ruleGroups リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies/ruleGroups リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-12-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    rules: [
      {
        name: 'string'
        priority: int
        ruleType: 'string'
        // For remaining properties, see FirewallPolicyRule objects
      }
    ]
  }
}

FirewallPolicyRuleCondition オブジェクト

ruleConditionType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRuleConditionを する場合は、次を使用します。

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleConditionType: 'ApplicationRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
}

NatRuleConditionの場合は、次を使用します。

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NatRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

NetworkRuleConditionの場合は、次を使用します。

{
  destinationAddresses: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NetworkRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleを する場合は、次の値を使用します。

{
  action: {
    type: 'string'
  }
  ruleConditions: [
    {
      description: 'string'
      name: 'string'
      ruleConditionType: 'string'
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType: 'FirewallPolicyFilterRule'
}

FirewallPolicyNatRuleを する場合は、次を使用します。

{
  action: {
    type: 'string'
  }
  ruleCondition: {
    description: 'string'
    name: 'string'
    ruleConditionType: 'string'
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType: 'FirewallPolicyNatRule'
  translatedAddress: 'string'
  translatedPort: 'string'
}

プロパティ値

ApplicationRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
fqdnTags	このルール条件の FQDN タグの一覧。	string[]
プロトコル	アプリケーション プロトコルの配列。	FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType	ルール条件の種類。	'ApplicationRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]
targetFqdns	このルール条件の FQDN の一覧。	string[]

FirewallPolicyFilterRule

名前	形容	価値
アクション	フィルター ルールのアクションの種類。	FirewallPolicyFilterRuleAction の
ruleConditions	ルールによって使用されるルール条件のコレクション。	FirewallPolicyRuleCondition[]
ruleType	ルールの種類。	'FirewallPolicyFilterRule' (必須)

FirewallPolicyFilterRuleAction

名前	形容	価値
種類	アクションの種類。	'Allow' 'Deny'

FirewallPolicyNatRule

名前	形容	価値
アクション	Nat ルールのアクションの種類。	FirewallPolicyNatRuleAction の
ruleCondition	受信トラフィックの一致条件。	FirewallPolicyRuleCondition の
ruleType	ルールの種類。	'FirewallPolicyNatRule' (必須)
translatedAddress	この NAT 規則の変換されたアドレス。	糸
translatedPort	この NAT 規則の変換されたポート。	糸

FirewallPolicyNatRuleAction

名前	形容	価値
種類	アクションの種類。	'DNAT'

FirewallPolicyRule

名前	形容	価値
名前	ルールの名前。	糸
優先権	ファイアウォール ポリシー規則リソースの優先度。	int 制約： 最小値 = 100 最大値 = 65000
ruleType	FirewallPolicyFilterRuleの種類 'FirewallPolicyFilterRule' に設定します。 FirewallPolicyNatRuleの種類 'FirewallPolicyNatRule' に設定します。	'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必須)

FirewallPolicyRuleCondition

名前	形容	価値
形容	ルールの条件の説明。	糸
名前	ルール条件の名前。	糸
ruleConditionType	ApplicationRuleCondition型 'ApplicationRuleCondition' に設定します。 NatRuleCondition型 'NatRuleCondition' に設定します。 NetworkRuleCondition型 'NetworkRuleCondition' に設定します。	'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (必須)

FirewallPolicyRuleConditionApplicationProtocol

名前	形容	価値
港	プロトコルのポート番号を 64000 より大きくすることはできません。	int 制約： 最小値 = 0 最大値 = 64000
protocolType	プロトコルの種類。	'Http' 'Https'

FirewallPolicyRuleGroupProperties

名前	形容	価値
優先権	ファイアウォール ポリシー規則グループ リソースの優先順位。	int 制約： 最小値 = 100 最大値 = 65000
準則	ファイアウォール ポリシー規則のグループ。	FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名前	形容	価値
名前	リソース名	string (必須)
親	Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 子リソース」を参照してください。	種類のリソースのシンボリック名: firewallPolicies
プロパティ	ファイアウォール ポリシー規則グループのプロパティ。	FirewallPolicyRuleGroupProperties の

NatRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NatRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]

NetworkRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationIpGroups	この規則の宛先 IpGroup の一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NetworkRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]

ARM テンプレート リソース定義

firewallPolicies/ruleGroups リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies/ruleGroups リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/firewallPolicies/ruleGroups",
  "apiVersion": "2019-12-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "rules": [ {
      "name": "string",
      "priority": "int",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    } ]
  }
}

FirewallPolicyRuleCondition オブジェクト

ruleConditionType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRuleConditionを する場合は、次を使用します。

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleConditionType": "ApplicationRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ]
}

NatRuleConditionの場合は、次を使用します。

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NatRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

NetworkRuleConditionの場合は、次を使用します。

{
  "destinationAddresses": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NetworkRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleを する場合は、次の値を使用します。

{
  "action": {
    "type": "string"
  },
  "ruleConditions": [ {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  } ],
  "ruleType": "FirewallPolicyFilterRule"
}

FirewallPolicyNatRuleを する場合は、次を使用します。

{
  "action": {
    "type": "string"
  },
  "ruleCondition": {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  },
  "ruleType": "FirewallPolicyNatRule",
  "translatedAddress": "string",
  "translatedPort": "string"
}

プロパティ値

ApplicationRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
fqdnTags	このルール条件の FQDN タグの一覧。	string[]
プロトコル	アプリケーション プロトコルの配列。	FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType	ルール条件の種類。	'ApplicationRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]
targetFqdns	このルール条件の FQDN の一覧。	string[]

FirewallPolicyFilterRule

名前	形容	価値
アクション	フィルター ルールのアクションの種類。	FirewallPolicyFilterRuleAction の
ruleConditions	ルールによって使用されるルール条件のコレクション。	FirewallPolicyRuleCondition[]
ruleType	ルールの種類。	'FirewallPolicyFilterRule' (必須)

FirewallPolicyFilterRuleAction

名前	形容	価値
種類	アクションの種類。	'Allow' 'Deny'

FirewallPolicyNatRule

名前	形容	価値
アクション	Nat ルールのアクションの種類。	FirewallPolicyNatRuleAction の
ruleCondition	受信トラフィックの一致条件。	FirewallPolicyRuleCondition の
ruleType	ルールの種類。	'FirewallPolicyNatRule' (必須)
translatedAddress	この NAT 規則の変換されたアドレス。	糸
translatedPort	この NAT 規則の変換されたポート。	糸

FirewallPolicyNatRuleAction

名前	形容	価値
種類	アクションの種類。	'DNAT'

FirewallPolicyRule

名前	形容	価値
名前	ルールの名前。	糸
優先権	ファイアウォール ポリシー規則リソースの優先度。	int 制約： 最小値 = 100 最大値 = 65000
ruleType	FirewallPolicyFilterRuleの種類 'FirewallPolicyFilterRule' に設定します。 FirewallPolicyNatRuleの種類 'FirewallPolicyNatRule' に設定します。	'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必須)

FirewallPolicyRuleCondition

名前	形容	価値
形容	ルールの条件の説明。	糸
名前	ルール条件の名前。	糸
ruleConditionType	ApplicationRuleCondition型 'ApplicationRuleCondition' に設定します。 NatRuleCondition型 'NatRuleCondition' に設定します。 NetworkRuleCondition型 'NetworkRuleCondition' に設定します。	'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (必須)

FirewallPolicyRuleConditionApplicationProtocol

名前	形容	価値
港	プロトコルのポート番号を 64000 より大きくすることはできません。	int 制約： 最小値 = 0 最大値 = 64000
protocolType	プロトコルの種類。	'Http' 'Https'

FirewallPolicyRuleGroupProperties

名前	形容	価値
優先権	ファイアウォール ポリシー規則グループ リソースの優先順位。	int 制約： 最小値 = 100 最大値 = 65000
準則	ファイアウォール ポリシー規則のグループ。	FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名前	形容	価値
apiVersion	API のバージョン	'2019-12-01'
名前	リソース名	string (必須)
プロパティ	ファイアウォール ポリシー規則グループのプロパティ。	FirewallPolicyRuleGroupProperties の
種類	リソースの種類	'Microsoft.Network/firewallPolicies/ruleGroups'

NatRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NatRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]

NetworkRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationIpGroups	この規則の宛先 IpGroup の一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NetworkRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]

Terraform (AzAPI プロバイダー) リソース定義

firewallPolicies/ruleGroups リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/firewallPolicies/ruleGroups リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-12-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      rules = [
        {
          name = "string"
          priority = int
          ruleType = "string"
          // For remaining properties, see FirewallPolicyRule objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCondition オブジェクト

ruleConditionType プロパティを設定して、オブジェクトの種類を指定します。

ApplicationRuleConditionを する場合は、次を使用します。

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleConditionType = "ApplicationRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
}

NatRuleConditionの場合は、次を使用します。

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NatRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

NetworkRuleConditionの場合は、次を使用します。

{
  destinationAddresses = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NetworkRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

FirewallPolicyRule オブジェクト

ruleType プロパティを設定して、オブジェクトの種類を指定します。

FirewallPolicyFilterRuleを する場合は、次の値を使用します。

{
  action = {
    type = "string"
  }
  ruleConditions = [
    {
      description = "string"
      name = "string"
      ruleConditionType = "string"
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType = "FirewallPolicyFilterRule"
}

FirewallPolicyNatRuleを する場合は、次を使用します。

{
  action = {
    type = "string"
  }
  ruleCondition = {
    description = "string"
    name = "string"
    ruleConditionType = "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType = "FirewallPolicyNatRule"
  translatedAddress = "string"
  translatedPort = "string"
}

プロパティ値

ApplicationRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
fqdnTags	このルール条件の FQDN タグの一覧。	string[]
プロトコル	アプリケーション プロトコルの配列。	FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType	ルール条件の種類。	'ApplicationRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]
targetFqdns	このルール条件の FQDN の一覧。	string[]

FirewallPolicyFilterRule

名前	形容	価値
アクション	フィルター ルールのアクションの種類。	FirewallPolicyFilterRuleAction の
ruleConditions	ルールによって使用されるルール条件のコレクション。	FirewallPolicyRuleCondition[]
ruleType	ルールの種類。	'FirewallPolicyFilterRule' (必須)

FirewallPolicyFilterRuleAction

名前	形容	価値
種類	アクションの種類。	'Allow' 'Deny'

FirewallPolicyNatRule

名前	形容	価値
アクション	Nat ルールのアクションの種類。	FirewallPolicyNatRuleAction の
ruleCondition	受信トラフィックの一致条件。	FirewallPolicyRuleCondition の
ruleType	ルールの種類。	'FirewallPolicyNatRule' (必須)
translatedAddress	この NAT 規則の変換されたアドレス。	糸
translatedPort	この NAT 規則の変換されたポート。	糸

FirewallPolicyNatRuleAction

名前	形容	価値
種類	アクションの種類。	'DNAT'

FirewallPolicyRule

名前	形容	価値
名前	ルールの名前。	糸
優先権	ファイアウォール ポリシー規則リソースの優先度。	int 制約： 最小値 = 100 最大値 = 65000
ruleType	FirewallPolicyFilterRuleの種類 'FirewallPolicyFilterRule' に設定します。 FirewallPolicyNatRuleの種類 'FirewallPolicyNatRule' に設定します。	'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必須)

FirewallPolicyRuleCondition

名前	形容	価値
形容	ルールの条件の説明。	糸
名前	ルール条件の名前。	糸
ruleConditionType	ApplicationRuleCondition型 'ApplicationRuleCondition' に設定します。 NatRuleCondition型 'NatRuleCondition' に設定します。 NetworkRuleCondition型 'NetworkRuleCondition' に設定します。	'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (必須)

FirewallPolicyRuleConditionApplicationProtocol

名前	形容	価値
港	プロトコルのポート番号を 64000 より大きくすることはできません。	int 制約： 最小値 = 0 最大値 = 64000
protocolType	プロトコルの種類。	'Http' 'Https'

FirewallPolicyRuleGroupProperties

名前	形容	価値
優先権	ファイアウォール ポリシー規則グループ リソースの優先順位。	int 制約： 最小値 = 100 最大値 = 65000
準則	ファイアウォール ポリシー規則のグループ。	FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名前	形容	価値
名前	リソース名	string (必須)
parent_id	このリソースの親であるリソースの ID。	種類のリソースの ID: firewallPolicies
プロパティ	ファイアウォール ポリシー規則グループのプロパティ。	FirewallPolicyRuleGroupProperties の
種類	リソースの種類	"Microsoft.Network/firewallPolicies/ruleGroups@2019-12-01"

NatRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NatRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]

NetworkRuleCondition

名前	形容	価値
destinationAddresses	宛先 IP アドレスまたはサービス タグの一覧。	string[]
destinationIpGroups	この規則の宛先 IpGroup の一覧。	string[]
destinationPorts	宛先ポートの一覧。	string[]
ipProtocols	FirewallPolicyRuleConditionNetworkProtocols の配列。	次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP'
ruleConditionType	ルール条件の種類。	'NetworkRuleCondition' (必須)
sourceAddresses	この規則のソース IP アドレスの一覧。	string[]
sourceIpGroups	この規則のソース IpGroup の一覧。	string[]