Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01
- meest recente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Bicep-resourcedefinitie
Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValues | Overeenkomende waarde | tekenreeks[] (vereist) |
| matchVariables | Lijst met overeenkomende variabelen | MatchVariable[] (vereist) |
| negationConditon | Beschrijft of dit een negatevoorwaarde is of niet | Bool |
| bediener | Beschrijft de operator die moet worden vergeleken | 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist) |
| Transformeert | Lijst met transformaties | Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| Selector | Beschrijft het veld van de verzameling matchVariable | snaar |
| variableName | Overeenkomstvariabele | 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt | 'Detectie' 'Preventie' |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallCustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Type acties | 'Toestaan' 'Blokkeren' 'Logboek' (vereist) |
| matchConditions | Lijst met voorwaarden voor overeenkomst | MatchCondition[] (vereist) |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd vóór regels met een hogere waarde | int (vereist) |
| ruleType | Beschrijft het type regel | 'Ongeldig' 'MatchRule' (vereist) |
WebApplicationFirewallPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels in het beleid | WebApplicationFirewallCustomRule[] |
| policySettings | Beschrijft policySettings voor beleid | PolicySettings- |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| AKS-cluster met een NAT-gateway en een Application Gateway- | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| AKS-cluster met de ingangscontroller van Application Gateway | In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Application Gateway met WAF- en firewallbeleid | Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
| Een Azure WAF v2 maken in Azure Application Gateway | Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
| Front Door Standard/Premium met Application Gateway-oorsprong | Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
| Front Door met Container Instances en Application Gateway | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValues | Overeenkomende waarde | tekenreeks[] (vereist) |
| matchVariables | Lijst met overeenkomende variabelen | MatchVariable[] (vereist) |
| negationConditon | Beschrijft of dit een negatevoorwaarde is of niet | Bool |
| bediener | Beschrijft de operator die moet worden vergeleken | 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist) |
| Transformeert | Lijst met transformaties | Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| Selector | Beschrijft het veld van de verzameling matchVariable | snaar |
| variableName | Overeenkomstvariabele | 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2018-12-01' |
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies' |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt | 'Detectie' 'Preventie' |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallCustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Type acties | 'Toestaan' 'Blokkeren' 'Logboek' (vereist) |
| matchConditions | Lijst met voorwaarden voor overeenkomst | MatchCondition[] (vereist) |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd vóór regels met een hogere waarde | int (vereist) |
| ruleType | Beschrijft het type regel | 'Ongeldig' 'MatchRule' (vereist) |
WebApplicationFirewallPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels in het beleid | WebApplicationFirewallCustomRule[] |
| policySettings | Beschrijft policySettings voor beleid | PolicySettings- |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Application Gateway met WAF- en firewallbeleid
|
Met deze sjabloon maakt u een Toepassingsgateway met WAF die samen met een firewallbeleid is geconfigureerd |
|
Een Azure WAF v2 maken in Azure Application Gateway
|
Met deze sjabloon maakt u een Azure Web Application Firewall v2 op Azure Application Gateway met twee Windows Server 2016-servers in de back-endpool |
|
Front Door Standard/Premium met Application Gateway-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium-exemplaar en een Application Gateway-exemplaar en gebruikt u een NSG- en WAF-beleid om te controleren of verkeer afkomstig is van de Front Door-oorsprong. |
|
Front Door met Container Instances en Application Gateway
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype ApplicationGatewayWebApplicationFirewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Eigenschapswaarden
MatchCondition
| Naam | Beschrijving | Waarde |
|---|---|---|
| matchValues | Overeenkomende waarde | tekenreeks[] (vereist) |
| matchVariables | Lijst met overeenkomende variabelen | MatchVariable[] (vereist) |
| negationConditon | Beschrijft of dit een negatevoorwaarde is of niet | Bool |
| bediener | Beschrijft de operator die moet worden vergeleken | 'BeginsWith' 'Bevat' 'EndsWith' 'Gelijk' 'GreaterThan' 'GreaterThanOrEqual' 'IPMatch' 'LessThan' 'LessThanOrEqual' Regex (vereist) |
| Transformeert | Lijst met transformaties | Tekenreeksmatrix met een van de volgende waarden: 'HtmlEntityDecode' 'Kleine letter' 'RemoveNulls' 'Trim' 'UrlDecode' 'UrlEncode' |
MatchVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| Selector | Beschrijft het veld van de verzameling matchVariable | snaar |
| variableName | Overeenkomstvariabele | 'PostArgs' QueryString 'RemoteAddr' 'RequestBody' 'RequestCookies' 'RequestHeaders' 'RequestMethod' RequestUri (vereist) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Maximale lengte = (vereist) |
| Eigenschappen | Eigenschappen van het firewallbeleid voor webtoepassingen. | WebApplicationFirewallPolicyPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01" |
PolicySettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| enabledState | Beschrijft of het beleid de status Ingeschakeld of Uitgeschakeld heeft | 'Uitgeschakeld' 'Ingeschakeld' |
| wijze | Hierin wordt beschreven of deze zich in de detectiemodus of preventiemodus op beleidsniveau bevindt | 'Detectie' 'Preventie' |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
WebApplicationFirewallCustomRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Type acties | 'Toestaan' 'Blokkeren' 'Logboek' (vereist) |
| matchConditions | Lijst met voorwaarden voor overeenkomst | MatchCondition[] (vereist) |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een beleid. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar Beperkingen: Maximale lengte = |
| voorrang | Beschrijft de prioriteit van de regel. Regels met een lagere waarde worden geëvalueerd vóór regels met een hogere waarde | int (vereist) |
| ruleType | Beschrijft het type regel | 'Ongeldig' 'MatchRule' (vereist) |
WebApplicationFirewallPolicyPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| customRules | Beschrijft aangepaste regels in het beleid | WebApplicationFirewallCustomRule[] |
| policySettings | Beschrijft policySettings voor beleid | PolicySettings- |