Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-04-01
Bicep-resourcedefinitie
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Gebruik voor FirewallPolicyNatRuleCollection:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule-:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Gebruik voor NatRule-:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Gebruik voor NetworkRule-:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Eigenschapswaarden
ApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
| Protocollen | Matrix van toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltype. | ApplicationRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
| terminateTLS | Beëindig TLS-verbindingen voor deze regel. | Bool |
| webCategorieën | Lijst met doel-Azure-webcategorieën. | tekenreeks[] |
FirewallPolicyFilterRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een filterregelverzameling. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyFilterRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
FirewallPolicyHttpHeaderToInsert
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerName | Bevat de naam van de koptekst | snaar |
| headerValue | Bevat de waarde van de koptekst | snaar |
FirewallPolicyNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyNatRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'DNAT' |
FirewallPolicyRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de regel. | snaar |
| ruleType | Ingesteld op ApplicationRule voor het type ApplicationRule. Ingesteld op NatRule voor het type NatRule. Ingesteld op 'NetworkRule' voor het type NetworkRule. | ApplicationRule 'NatRule' 'NetworkRule' (vereist) |
FirewallPolicyRuleApplicationProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de regelverzameling. | snaar |
| voorrang | Prioriteit van de resource Voor het verzamelen van firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollectionType | Ingesteld op FirewallPolicyFilterRuleCollection voor het type FirewallPolicyFilterRuleCollection. Ingesteld op FirewallPolicyNatRuleCollection voor het type FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyRuleCollectionGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| voorrang | Prioriteit van de resource voor de verzamelingsgroep firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollections | Groep firewallbeleidsregelsverzamelingen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| ouder | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie. |
Symbolische naam voor resource van het type: firewallPolicies |
| Eigenschappen | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | NatRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
NetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | 'NetworkRule' (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| een firewall en firewallpolicy maken met regels en ip-groepen | Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
| beveiligde virtuele hubs | Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
| SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde | Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
| testomgeving voor Azure Firewall Premium- | Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Gebruik voor FirewallPolicyNatRuleCollection:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule-:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Gebruik voor NatRule-:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Gebruik voor NetworkRule-:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Eigenschapswaarden
ApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
| Protocollen | Matrix van toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltype. | ApplicationRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
| terminateTLS | Beëindig TLS-verbindingen voor deze regel. | Bool |
| webCategorieën | Lijst met doel-Azure-webcategorieën. | tekenreeks[] |
FirewallPolicyFilterRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een filterregelverzameling. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyFilterRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
FirewallPolicyHttpHeaderToInsert
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerName | Bevat de naam van de koptekst | snaar |
| headerValue | Bevat de waarde van de koptekst | snaar |
FirewallPolicyNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyNatRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'DNAT' |
FirewallPolicyRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de regel. | snaar |
| ruleType | Ingesteld op ApplicationRule voor het type ApplicationRule. Ingesteld op NatRule voor het type NatRule. Ingesteld op 'NetworkRule' voor het type NetworkRule. | ApplicationRule 'NatRule' 'NetworkRule' (vereist) |
FirewallPolicyRuleApplicationProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de regelverzameling. | snaar |
| voorrang | Prioriteit van de resource Voor het verzamelen van firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollectionType | Ingesteld op FirewallPolicyFilterRuleCollection voor het type FirewallPolicyFilterRuleCollection. Ingesteld op FirewallPolicyNatRuleCollection voor het type FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyRuleCollectionGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| voorrang | Prioriteit van de resource voor de verzamelingsgroep firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollections | Groep firewallbeleidsregelsverzamelingen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2023-04-01' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
| type | Het resourcetype | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
NatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | NatRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
NetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | 'NetworkRule' (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
een firewall en firewallpolicy maken met regels en ip-groepen
|
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
|
beveiligde virtuele hubs
|
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
|
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde
|
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
|
testomgeving voor Azure Firewall Premium-
|
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype firewallPolicies/ruleCollectionGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/firewallPolicies/ruleCollectionGroups wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection-objecten
Stel de eigenschap ruleCollectionType in om het type object op te geven.
Gebruik voor FirewallPolicyFilterRuleCollection:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Gebruik voor FirewallPolicyNatRuleCollection:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-objecten
Stel de eigenschap ruleType in om het type object op te geven.
Gebruik voor ApplicationRule-:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Gebruik voor NatRule-:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Gebruik voor NetworkRule-:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Eigenschapswaarden
ApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| httpHeadersToInsert | Lijst met HTTP/S-headers die moeten worden ingevoegd. | FirewallPolicyHttpHeaderToInsert[] |
| Protocollen | Matrix van toepassingsprotocollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltype. | ApplicationRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
| targetUrls | Lijst met URL's voor deze regelvoorwaarde. | tekenreeks[] |
| terminateTLS | Beëindig TLS-verbindingen voor deze regel. | Bool |
| webCategorieën | Lijst met doel-Azure-webcategorieën. | tekenreeks[] |
FirewallPolicyFilterRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een filterregelverzameling. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyFilterRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
FirewallPolicyHttpHeaderToInsert
| Naam | Beschrijving | Waarde |
|---|---|---|
| headerName | Bevat de naam van de koptekst | snaar |
| headerValue | Bevat de waarde van de koptekst | snaar |
FirewallPolicyNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een Nat-regelverzameling. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Het type regelverzameling. | FirewallPolicyNatRuleCollection (vereist) |
| reglement | Lijst met regels die zijn opgenomen in een regelverzameling. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'DNAT' |
FirewallPolicyRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| naam | Naam van de regel. | snaar |
| ruleType | Ingesteld op ApplicationRule voor het type ApplicationRule. Ingesteld op NatRule voor het type NatRule. Ingesteld op 'NetworkRule' voor het type NetworkRule. | ApplicationRule 'NatRule' 'NetworkRule' (vereist) |
FirewallPolicyRuleApplicationProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de regelverzameling. | snaar |
| voorrang | Prioriteit van de resource Voor het verzamelen van firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollectionType | Ingesteld op FirewallPolicyFilterRuleCollection voor het type FirewallPolicyFilterRuleCollection. Ingesteld op FirewallPolicyNatRuleCollection voor het type FirewallPolicyNatRuleCollection. | FirewallPolicyFilterRuleCollection FirewallPolicyNatRuleCollection (vereist) |
FirewallPolicyRuleCollectionGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| voorrang | Prioriteit van de resource voor de verzamelingsgroep firewallbeleidsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| ruleCollections | Groep firewallbeleidsregelsverzamelingen. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: firewallPolicies |
| Eigenschappen | De eigenschappen van de verzamelingsgroep firewallbeleidsregels. | FirewallPolicyRuleCollectionGroupProperties |
| type | Het resourcetype | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-04-01" |
NatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | NatRule (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
NetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| destinationAddresses | Lijst met doel-IP-adressen of servicetags. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| ipProtocols | Matrix van FirewallPolicyRuleNetworkProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| ruleType | Regeltype. | 'NetworkRule' (vereist) |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |