Delen via

Microsoft.Network firewallPolicies 2020-06-01

  • Artikel

Bicep-resourcedefinitie

Het resourcetype firewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/firewallPolicies wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

DnsSettings

Naam Beschrijving Waarde
enableProxy Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid. Bool
requireProxyForNetworkRules FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar. Bool
Servers Lijst met aangepaste DNS-servers. tekenreeks[]

FirewallPolicyPropertiesFormat

Naam Beschrijving Waarde
basePolicy Het bovenliggende firewallbeleid waaruit regels worden overgenomen. SubResource-
dnsSettings Definitie van DNS-proxyinstellingen. DnsSettings
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
threatIntelWhitelist ThreatIntel Whitelist voor firewallbeleid. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Naam Beschrijving Waarde
fqdns Lijst met FQDN's voor de whitelist ThreatIntel. tekenreeks[]
ipAddresses Lijst met IP-adressen voor de whitelist threatIntel. tekenreeks[]

Microsoft.Network/firewallPolicies

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van het firewallbeleid. FirewallPolicyPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
een firewall en firewallpolicy maken met regels en ip-groepen Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels.
beveiligde virtuele hubs Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
testomgeving voor Azure Firewall Premium- Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype firewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/firewallPolicies-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

DnsSettings

Naam Beschrijving Waarde
enableProxy Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid. Bool
requireProxyForNetworkRules FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar. Bool
Servers Lijst met aangepaste DNS-servers. tekenreeks[]

FirewallPolicyPropertiesFormat

Naam Beschrijving Waarde
basePolicy Het bovenliggende firewallbeleid waaruit regels worden overgenomen. SubResource-
dnsSettings Definitie van DNS-proxyinstellingen. DnsSettings
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
threatIntelWhitelist ThreatIntel Whitelist voor firewallbeleid. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Naam Beschrijving Waarde
fqdns Lijst met FQDN's voor de whitelist ThreatIntel. tekenreeks[]
ipAddresses Lijst met IP-adressen voor de whitelist threatIntel. tekenreeks[]

Microsoft.Network/firewallPolicies

Naam Beschrijving Waarde
apiVersion De API-versie '2020-06-01'
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van het firewallbeleid. FirewallPolicyPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type Het resourcetype 'Microsoft.Network/firewallPolicies'

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
een firewall en firewallpolicy maken met regels en ip-groepen

implementeren in Azure 		Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels.
Een firewall maken met FirewallPolicy en IpGroups

implementeren in Azure 		Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een firewall maken, FirewallPolicy met expliciete proxy

implementeren in Azure 		Met deze sjabloon maakt u een Azure Firewall, FirewalllPolicy met expliciete proxy- en netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine
Een sandbox-installatie maken met firewallbeleid

implementeren in Azure 		Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP-adres, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken
beveiligde virtuele hubs

implementeren in Azure 		Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde

implementeren in Azure 		Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort).
testomgeving voor Azure Firewall Premium-

implementeren in Azure 		Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie

implementeren in Azure 		In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype firewallPolicies kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/firewallPolicies-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}

Eigenschapswaarden

DnsSettings

Naam Beschrijving Waarde
enableProxy Schakel DNS-proxy in voor firewalls die zijn gekoppeld aan het firewallbeleid. Bool
requireProxyForNetworkRules FQDN's in netwerkregels worden ondersteund wanneer deze is ingesteld op waar. Bool
Servers Lijst met aangepaste DNS-servers. tekenreeks[]

FirewallPolicyPropertiesFormat

Naam Beschrijving Waarde
basePolicy Het bovenliggende firewallbeleid waaruit regels worden overgenomen. SubResource-
dnsSettings Definitie van DNS-proxyinstellingen. DnsSettings
threatIntelMode De bewerkingsmodus voor bedreigingsinformatie. 'Waarschuwing'
'Weigeren'
'Uit'
threatIntelWhitelist ThreatIntel Whitelist voor firewallbeleid. FirewallPolicyThreatIntelWhitelist

FirewallPolicyThreatIntelWhitelist

Naam Beschrijving Waarde
fqdns Lijst met FQDN's voor de whitelist ThreatIntel. tekenreeks[]
ipAddresses Lijst met IP-adressen voor de whitelist threatIntel. tekenreeks[]

Microsoft.Network/firewallPolicies

Naam Beschrijving Waarde
plaats Resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen Eigenschappen van het firewallbeleid. FirewallPolicyPropertiesFormat
Tags Resourcetags Woordenlijst met tagnamen en -waarden.
type Het resourcetype "Microsoft.Network/firewallPolicies@2020-06-01"

ResourceTags

Naam Beschrijving Waarde

SubResource

Naam Beschrijving Waarde
legitimatiebewijs Resource-id. snaar