Microsoft.Network azureFirewalls 2018-06-01
- meest recente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-resourcedefinitie
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/azureFirewalls@2018-06-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetUrls: [
'string'
]
}
]
}
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
internalPublicIpAddress: {
id: 'string'
}
privateIPAddress: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
provisioningState: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling toepassingsregels. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie van een Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| internalPublicIpAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer. | SubResource- |
| privateIPAddress | Het IP-adres van de interne load balancer van de firewall die moet worden gebruikt als de volgende hop in door de gebruiker gedefinieerde routes. | snaar |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld wordt ingevuld in de uitvoer. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. | SubResource- |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de Azure Firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| een firewall en firewallpolicy maken met regels en ip-groepen | Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
| Een sandbox-installatie van Azure Firewall maken met Linux-VM's | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
| Een sandbox-installatie van Azure Firewall maken met zones | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
| Een Azure-firewall maken met IpGroups | Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
| Een Azure Firewall maken met meerdere openbare IP-adressen | Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
| Sandbox maken van Azure Firewall, client-VM en server-VM | Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
| beveiligde virtuele hubs | Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
| SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde | Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
| testomgeving voor Azure Firewall Premium- | Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2018-06-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetUrls": [ "string" ]
}
]
}
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"internalPublicIpAddress": {
"id": "string"
},
"privateIPAddress": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"provisioningState": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling toepassingsregels. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie van een Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| internalPublicIpAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer. | SubResource- |
| privateIPAddress | Het IP-adres van de interne load balancer van de firewall die moet worden gebruikt als de volgende hop in door de gebruiker gedefinieerde routes. | snaar |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld wordt ingevuld in de uitvoer. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. | SubResource- |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2018-06-01' |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de Azure Firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/azureFirewalls' |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
een firewall en firewallpolicy maken met regels en ip-groepen
|
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
|
Een firewall maken met FirewallPolicy en IpGroups
|
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een firewall maken, FirewallPolicy met expliciete proxy
|
Met deze sjabloon maakt u een Azure Firewall, FirewalllPolicy met expliciete proxy- en netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een sandbox-installatie van Azure Firewall maken met Linux-VM's
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
|
Een sandbox-installatie van Azure Firewall maken met zones
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
|
Een sandbox-installatie maken met firewallbeleid
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP-adres, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
|
Een Azure Firewall-sandbox maken met geforceerde tunneling
|
Met deze sjabloon maakt u een Azure Firewall-sandbox (Linux) met één firewall getunneld via een andere firewall in een gekoppeld VNET |
|
Een Azure Firewall maken met beschikbaarheidszones
|
Met deze sjabloon maakt u een Azure Firewall met beschikbaarheidszones en een willekeurig aantal openbare IP-adressen in een virtueel netwerk en stelt u 1 voorbeeldtoepassingsregel en 1 voorbeeldnetwerkregel in |
|
Een Azure-firewall maken met IpGroups
|
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een Azure Firewall maken met meerdere openbare IP-adressen
|
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
|
Sandbox maken van Azure Firewall, client-VM en server-VM
|
Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
|
beveiligde virtuele hubs
|
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
|
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde
|
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
|
testomgeving voor Azure Firewall Premium-
|
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2018-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetUrls = [
"string"
]
}
]
}
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
internalPublicIpAddress = {
id = "string"
}
privateIPAddress = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
provisioningState = "string"
}
})
tags = {
{customized property} = "string"
}
}
Eigenschapswaarden
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling toepassingsregels. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype | 'Http' 'Https' |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie van een Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| internalPublicIpAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer. | SubResource- |
| privateIPAddress | Het IP-adres van de interne load balancer van de firewall die moet worden gebruikt als de volgende hop in door de gebruiker gedefinieerde routes. | snaar |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld wordt ingevuld in de uitvoer. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. | SubResource- |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de verzameling netwerkregels. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| networkRuleCollections | Verzameling van netwerkregelverzamelingen die worden gebruikt door een Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| provisioningState | De inrichtingsstatus van de resource. | 'Verwijderen' 'Mislukt' 'Geslaagd' 'Bijwerken' |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de Azure Firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/azureFirewalls@2018-06-01" |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |