Microsoft.Network firewallPolicies/ruleGroups 2019-06-01
Bicep 리소스 정의
firewallPolicies/ruleGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleGroups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRuleCondition 개체
ruleConditionType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRuleCondition경우 다음을 사용합니다.
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
NetworkRuleCondition경우 다음을 사용합니다.
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRule경우 다음을 사용합니다.
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
FirewallPolicyNatRule경우 다음을 사용합니다.
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
속성 값
ApplicationRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙 조건에 대한 FQDN 태그 목록입니다. | string[] |
| 프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 규칙 조건 유형 | 'ApplicationRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| targetFqdns | 이 규칙 조건에 대한 FQDN 목록입니다. | string[] |
FirewallPolicyFilterRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 필터 규칙의 작업 유형 | FirewallPolicyFilterRuleAction |
| ruleConditions | 규칙에서 사용하는 규칙 조건의 컬렉션입니다. | FirewallPolicyRuleCondition[] |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyFilterRule'(필수) |
FirewallPolicyFilterRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | '경고' '허용' '거부' |
FirewallPolicyNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | Nat 규칙, SNAT 또는 DNAT의 작업 유형 | FirewallPolicyNatRuleAction |
| ruleCondition | 들어오는 트래픽에 대한 일치 조건 | FirewallPolicyRuleCondition |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyNatRule'(필수) |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
FirewallPolicyNatRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 규칙의 이름 | 문자열 |
| 우선권 | 방화벽 정책 규칙 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| ruleType | FirewallPolicyFilterRule형식에 대해 'FirewallPolicyFilterRule'로 설정합니다. FirewallPolicyNatRule형식에 대해 'FirewallPolicyNatRule'로 설정합니다. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule'(필수) |
FirewallPolicyRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 규칙 조건에 대한 설명입니다. | 문자열 |
| 이름 | 규칙 조건의 이름입니다. | 문자열 |
| ruleConditionType | ApplicationRuleCondition형식에 대해 'ApplicationRuleCondition' |
'ApplicationRuleCondition' 'NetworkRuleCondition'(필수) |
FirewallPolicyRuleConditionApplicationProtocol
| 이름 | 묘사 | 값 |
|---|---|---|
| 항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 우선권 | 방화벽 정책 규칙 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| 규칙 | 방화벽 정책 규칙 그룹입니다. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식의 리소스에 대한 기호화된 이름: firewallPolicies |
| 속성 | 방화벽 정책 규칙 그룹의 속성입니다. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | 규칙 조건 유형 | 'NetworkRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
ARM 템플릿 리소스 정의
firewallPolicies/ruleGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleGroups 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-06-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRuleCondition 개체
ruleConditionType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRuleCondition경우 다음을 사용합니다.
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
NetworkRuleCondition경우 다음을 사용합니다.
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRule경우 다음을 사용합니다.
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
FirewallPolicyNatRule경우 다음을 사용합니다.
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
속성 값
ApplicationRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙 조건에 대한 FQDN 태그 목록입니다. | string[] |
| 프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 규칙 조건 유형 | 'ApplicationRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| targetFqdns | 이 규칙 조건에 대한 FQDN 목록입니다. | string[] |
FirewallPolicyFilterRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 필터 규칙의 작업 유형 | FirewallPolicyFilterRuleAction |
| ruleConditions | 규칙에서 사용하는 규칙 조건의 컬렉션입니다. | FirewallPolicyRuleCondition[] |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyFilterRule'(필수) |
FirewallPolicyFilterRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | '경고' '허용' '거부' |
FirewallPolicyNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | Nat 규칙, SNAT 또는 DNAT의 작업 유형 | FirewallPolicyNatRuleAction |
| ruleCondition | 들어오는 트래픽에 대한 일치 조건 | FirewallPolicyRuleCondition |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyNatRule'(필수) |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
FirewallPolicyNatRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 규칙의 이름 | 문자열 |
| 우선권 | 방화벽 정책 규칙 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| ruleType | FirewallPolicyFilterRule형식에 대해 'FirewallPolicyFilterRule'로 설정합니다. FirewallPolicyNatRule형식에 대해 'FirewallPolicyNatRule'로 설정합니다. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule'(필수) |
FirewallPolicyRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 규칙 조건에 대한 설명입니다. | 문자열 |
| 이름 | 규칙 조건의 이름입니다. | 문자열 |
| ruleConditionType | ApplicationRuleCondition형식에 대해 'ApplicationRuleCondition' |
'ApplicationRuleCondition' 'NetworkRuleCondition'(필수) |
FirewallPolicyRuleConditionApplicationProtocol
| 이름 | 묘사 | 값 |
|---|---|---|
| 항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 우선권 | 방화벽 정책 규칙 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| 규칙 | 방화벽 정책 규칙 그룹입니다. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2019-06-01' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 방화벽 정책 규칙 그룹의 속성입니다. | FirewallPolicyRuleGroupProperties |
| 형 | 리소스 종류 | 'Microsoft.Network/firewallPolicies/ruleGroups' |
NetworkRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | 규칙 조건 유형 | 'NetworkRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
Terraform(AzAPI 공급자) 리소스 정의
firewallPolicies/ruleGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleGroups 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
FirewallPolicyRuleCondition 개체
ruleConditionType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRuleCondition경우 다음을 사용합니다.
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
NetworkRuleCondition경우 다음을 사용합니다.
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRule경우 다음을 사용합니다.
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
FirewallPolicyNatRule경우 다음을 사용합니다.
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
속성 값
ApplicationRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙 조건에 대한 FQDN 태그 목록입니다. | string[] |
| 프로토콜 | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 규칙 조건 유형 | 'ApplicationRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| targetFqdns | 이 규칙 조건에 대한 FQDN 목록입니다. | string[] |
FirewallPolicyFilterRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 필터 규칙의 작업 유형 | FirewallPolicyFilterRuleAction |
| ruleConditions | 규칙에서 사용하는 규칙 조건의 컬렉션입니다. | FirewallPolicyRuleCondition[] |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyFilterRule'(필수) |
FirewallPolicyFilterRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | '경고' '허용' '거부' |
FirewallPolicyNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | Nat 규칙, SNAT 또는 DNAT의 작업 유형 | FirewallPolicyNatRuleAction |
| ruleCondition | 들어오는 트래픽에 대한 일치 조건 | FirewallPolicyRuleCondition |
| ruleType | 규칙의 형식입니다. | 'FirewallPolicyNatRule'(필수) |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
FirewallPolicyNatRuleAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'DNAT' 'SNAT' |
FirewallPolicyRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 규칙의 이름 | 문자열 |
| 우선권 | 방화벽 정책 규칙 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| ruleType | FirewallPolicyFilterRule형식에 대해 'FirewallPolicyFilterRule'로 설정합니다. FirewallPolicyNatRule형식에 대해 'FirewallPolicyNatRule'로 설정합니다. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule'(필수) |
FirewallPolicyRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| 묘사 | 규칙 조건에 대한 설명입니다. | 문자열 |
| 이름 | 규칙 조건의 이름입니다. | 문자열 |
| ruleConditionType | ApplicationRuleCondition형식에 대해 'ApplicationRuleCondition' |
'ApplicationRuleCondition' 'NetworkRuleCondition'(필수) |
FirewallPolicyRuleConditionApplicationProtocol
| 이름 | 묘사 | 값 |
|---|---|---|
| 항구 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int 제약 조건: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 우선권 | 방화벽 정책 규칙 그룹 리소스의 우선 순위입니다. | int 제약 조건: 최소값 = 100 최대값 = 65000 |
| 규칙 | 방화벽 정책 규칙 그룹입니다. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스 ID: firewallPolicies |
| 속성 | 방화벽 정책 규칙 그룹의 속성입니다. | FirewallPolicyRuleGroupProperties |
| 형 | 리소스 종류 | "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01" |
NetworkRuleCondition
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleConditionType | 규칙 조건 유형 | 'NetworkRuleCondition'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |