Delen via


Microsoft.Network azureFirewalls 2019-06-01

Bicep-resourcedefinitie

Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/azureFirewalls@2019-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              translatedAddress: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschapswaarden

AzureFirewallApplicationRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
fqdnTags Lijst met FQDN-tags voor deze regel. tekenreeks[]
naam Naam van de toepassingsregel. snaar
Protocollen Matrix van ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
targetFqdns Lijst met FQDN's voor deze regel. tekenreeks[]

AzureFirewallApplicationRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-toepassingsregelverzameling. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor toepassingsregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling toepassingsregels. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Naam Beschrijving Waarde
haven Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
protocolType Protocoltype. 'Http'
'Https'

AzureFirewallIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de IP-configuratie van de Azure-firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
publicIPAddress Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. SubResource-
Subnet Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. SubResource-

AzureFirewallNatRCAction

Naam Beschrijving Waarde
type Het type actie. 'Dnat'
'Snat'

AzureFirewallNatRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de NAT-regel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
translatedAddress Het vertaalde adres voor deze NAT-regel. snaar
translatedPort De vertaalde poort voor deze NAT-regel. snaar

AzureFirewallNatRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall NAT-regelverzameling. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Naam Beschrijving Waarde
actie Het actietype van een NAT-regelverzameling. AzureFirewallNatRCAction-
voorrang Prioriteit van de NAT-regelverzamelingsresource. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een NAT-regelverzameling. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de netwerkregel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]

AzureFirewallNetworkRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-netwerkregelverzameling. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor netwerkregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling netwerkregels. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Naam Beschrijving Waarde
applicationRuleCollections Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallApplicationRuleCollection[]
firewallPolicy De firewallPolicy die is gekoppeld aan deze Azure-firewall. SubResource-
ipConfigurations IP-configuratie van de Azure Firewall-resource. AzureFirewallIPConfiguration[]
natRuleCollections Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNatRuleCollection[]
networkRuleCollections Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNetworkRuleCollection[]
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
virtualHub De virtueleHub waartoe de firewall behoort. SubResource-

AzureFirewallRCAction

Naam Beschrijving Waarde
type Het type actie. 'Toestaan'
'Weigeren'

Microsoft.Network/azureFirewalls

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van de Azure-firewall. AzureFirewallPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
Zones Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. tekenreeks[]

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
een firewall en firewallpolicy maken met regels en ip-groepen Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels.
Een sandbox-installatie van Azure Firewall maken met Linux-VM's Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken
Een sandbox-installatie van Azure Firewall maken met zones Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3.
Een Azure-firewall maken met IpGroups Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een Azure Firewall maken met meerdere openbare IP-adressen Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen.
Sandbox maken van Azure Firewall, client-VM en server-VM Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall.
beveiligde virtuele hubs Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
testomgeving voor Azure Firewall Premium- Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2019-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "translatedAddress": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ]
            }
          ]
        }
      }
    ],
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschapswaarden

AzureFirewallApplicationRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
fqdnTags Lijst met FQDN-tags voor deze regel. tekenreeks[]
naam Naam van de toepassingsregel. snaar
Protocollen Matrix van ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
targetFqdns Lijst met FQDN's voor deze regel. tekenreeks[]

AzureFirewallApplicationRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-toepassingsregelverzameling. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor toepassingsregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling toepassingsregels. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Naam Beschrijving Waarde
haven Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
protocolType Protocoltype. 'Http'
'Https'

AzureFirewallIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de IP-configuratie van de Azure-firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
publicIPAddress Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. SubResource-
Subnet Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. SubResource-

AzureFirewallNatRCAction

Naam Beschrijving Waarde
type Het type actie. 'Dnat'
'Snat'

AzureFirewallNatRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de NAT-regel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
translatedAddress Het vertaalde adres voor deze NAT-regel. snaar
translatedPort De vertaalde poort voor deze NAT-regel. snaar

AzureFirewallNatRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall NAT-regelverzameling. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Naam Beschrijving Waarde
actie Het actietype van een NAT-regelverzameling. AzureFirewallNatRCAction-
voorrang Prioriteit van de NAT-regelverzamelingsresource. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een NAT-regelverzameling. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de netwerkregel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]

AzureFirewallNetworkRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-netwerkregelverzameling. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor netwerkregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling netwerkregels. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Naam Beschrijving Waarde
applicationRuleCollections Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallApplicationRuleCollection[]
firewallPolicy De firewallPolicy die is gekoppeld aan deze Azure-firewall. SubResource-
ipConfigurations IP-configuratie van de Azure Firewall-resource. AzureFirewallIPConfiguration[]
natRuleCollections Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNatRuleCollection[]
networkRuleCollections Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNetworkRuleCollection[]
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
virtualHub De virtueleHub waartoe de firewall behoort. SubResource-

AzureFirewallRCAction

Naam Beschrijving Waarde
type Het type actie. 'Toestaan'
'Weigeren'

Microsoft.Network/azureFirewalls

Naam Beschrijving Waarde
apiVersion De API-versie '2019-06-01'
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van de Azure-firewall. AzureFirewallPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type Het resourcetype 'Microsoft.Network/azureFirewalls'
Zones Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. tekenreeks[]

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
een firewall en firewallpolicy maken met regels en ip-groepen

implementeren in Azure
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels.
Een firewall maken met FirewallPolicy en IpGroups

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een firewall maken, FirewallPolicy met expliciete proxy

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall, FirewalllPolicy met expliciete proxy- en netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een sandbox-installatie van Azure Firewall maken met Linux-VM's

implementeren in Azure
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken
Een sandbox-installatie van Azure Firewall maken met zones

implementeren in Azure
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3.
Een sandbox-installatie maken met firewallbeleid

implementeren in Azure
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP-adres, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken
Een Azure Firewall-sandbox maken met geforceerde tunneling

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall-sandbox (Linux) met één firewall getunneld via een andere firewall in een gekoppeld VNET
Een Azure Firewall maken met beschikbaarheidszones

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall met beschikbaarheidszones en een willekeurig aantal openbare IP-adressen in een virtueel netwerk en stelt u 1 voorbeeldtoepassingsregel en 1 voorbeeldnetwerkregel in
Een Azure-firewall maken met IpGroups

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een Azure Firewall maken met meerdere openbare IP-adressen

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen.
Sandbox maken van Azure Firewall, client-VM en server-VM

implementeren in Azure
Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall.
beveiligde virtuele hubs

implementeren in Azure
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde

implementeren in Azure
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
testomgeving voor Azure Firewall Premium-

implementeren in Azure
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie

implementeren in Azure
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2019-06-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                translatedAddress = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
}

Eigenschapswaarden

AzureFirewallApplicationRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
fqdnTags Lijst met FQDN-tags voor deze regel. tekenreeks[]
naam Naam van de toepassingsregel. snaar
Protocollen Matrix van ApplicationRuleProtocols. AzureFirewallApplicationRuleProtocol[]
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
targetFqdns Lijst met FQDN's voor deze regel. tekenreeks[]

AzureFirewallApplicationRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-toepassingsregelverzameling. AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor toepassingsregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling toepassingsregels. AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

Naam Beschrijving Waarde
haven Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. Int

Beperkingen:
Minimumwaarde = 0
Maximumwaarde = 64000
protocolType Protocoltype. 'Http'
'Https'

AzureFirewallIPConfiguration

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de IP-configuratie van de Azure-firewall. AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

Naam Beschrijving Waarde
publicIPAddress Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. SubResource-
Subnet Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet hebben. SubResource-

AzureFirewallNatRCAction

Naam Beschrijving Waarde
type Het type actie. 'Dnat'
'Snat'

AzureFirewallNatRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de NAT-regel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]
translatedAddress Het vertaalde adres voor deze NAT-regel. snaar
translatedPort De vertaalde poort voor deze NAT-regel. snaar

AzureFirewallNatRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall NAT-regelverzameling. AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

Naam Beschrijving Waarde
actie Het actietype van een NAT-regelverzameling. AzureFirewallNatRCAction-
voorrang Prioriteit van de NAT-regelverzamelingsresource. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een NAT-regelverzameling. AzureFirewallNatRule[]

AzureFirewallNetworkRule

Naam Beschrijving Waarde
beschrijving Beschrijving van de regel. snaar
destinationAddresses Lijst met doel-IP-adressen. tekenreeks[]
destinationPorts Lijst met doelpoorten. tekenreeks[]
naam Naam van de netwerkregel. snaar
Protocollen Matrix van AzureFirewallNetworkRuleProtocols. Tekenreeksmatrix met een van de volgende waarden:
'Alle'
ICMP
'TCP'
'UDP'
sourceAddresses Lijst met bron-IP-adressen voor deze regel. tekenreeks[]

AzureFirewallNetworkRuleCollection

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar
naam Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. snaar
Eigenschappen Eigenschappen van de azure firewall-netwerkregelverzameling. AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

Naam Beschrijving Waarde
actie Het actietype van een regelverzameling. AzureFirewallRCAction
voorrang Prioriteit van de verzamelingsresource voor netwerkregels. Int

Beperkingen:
Minimumwaarde = 100
Maximumwaarde = 65000
reglement Verzameling regels die worden gebruikt door een verzameling netwerkregels. AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

Naam Beschrijving Waarde
applicationRuleCollections Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallApplicationRuleCollection[]
firewallPolicy De firewallPolicy die is gekoppeld aan deze Azure-firewall. SubResource-
ipConfigurations IP-configuratie van de Azure Firewall-resource. AzureFirewallIPConfiguration[]
natRuleCollections Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNatRuleCollection[]
networkRuleCollections Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. AzureFirewallNetworkRuleCollection[]
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
virtualHub De virtueleHub waartoe de firewall behoort. SubResource-

AzureFirewallRCAction

Naam Beschrijving Waarde
type Het type actie. 'Toestaan'
'Weigeren'

Microsoft.Network/azureFirewalls

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van de Azure-firewall. AzureFirewallPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden.
type Het resourcetype "Microsoft.Network/azureFirewalls@2019-06-01"
Zones Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. tekenreeks[]

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar