Microsoft.Network azureFirewalls
- meest recente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-resourcedefinitie
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/azureFirewalls@2024-03-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschapswaarden
AzureFirewallAdditionalProperties
| Naam | Beschrijving | Waarde |
|---|
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-toepassingsregelverzameling. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapacity | Het maximum aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
| minCapacity | Het minimale aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de Azure-firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet of AzureFirewallManagementSubnet hebben. | SubResource- |
AzureFirewallNatRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
AzureFirewallNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall NAT-regelverzameling. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction- |
| voorrang | Prioriteit van de NAT-regelverzamelingsresource. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-netwerkregelverzameling. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure Firewall verder te configureren. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Eigenschappen voor het bieden van een aangepaste configuratie voor automatische schaalaanpassing aan deze Azure-firewall. | AzureFirewallAutoscaleConfiguration- |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | SubResource- |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses- |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall die wordt gebruikt voor beheerverkeer. | AzureFirewallIPConfiguration- |
| natRuleCollections | Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | De Azure Firewall-resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor bedreigingsinformatie. | 'Waarschuwing' 'Weigeren' 'Uit' |
| virtualHub | De virtueleHub waartoe de firewall behoort. | SubResource- |
AzureFirewallPublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | snaar |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
AzureFirewallSku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | 'AZFW_Hub' 'AZFW_VNet' |
| rang | Laag van een Azure Firewall. | 'Basis' 'Premium' 'Standaard' |
HubIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | snaar |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses- |
HubPublicIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| tellen | Het aantal openbare IP-adressen dat is gekoppeld aan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1 (vereist) |
| Eigenschappen | Eigenschappen van de Azure-firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| een firewall en firewallpolicy maken met regels en ip-groepen | Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
| Een sandbox-installatie van Azure Firewall maken met Linux-VM's | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
| Een sandbox-installatie van Azure Firewall maken met zones | Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
| Een Azure-firewall maken met IpGroups | Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
| Een Azure Firewall maken met meerdere openbare IP-adressen | Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
| Sandbox maken van Azure Firewall, client-VM en server-VM | Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
| beveiligde virtuele hubs | Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
| SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde | Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
| testomgeving voor Azure Firewall Premium- | Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschapswaarden
AzureFirewallAdditionalProperties
| Naam | Beschrijving | Waarde |
|---|
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-toepassingsregelverzameling. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapacity | Het maximum aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
| minCapacity | Het minimale aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de Azure-firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet of AzureFirewallManagementSubnet hebben. | SubResource- |
AzureFirewallNatRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
AzureFirewallNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall NAT-regelverzameling. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction- |
| voorrang | Prioriteit van de NAT-regelverzamelingsresource. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-netwerkregelverzameling. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure Firewall verder te configureren. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Eigenschappen voor het bieden van een aangepaste configuratie voor automatische schaalaanpassing aan deze Azure-firewall. | AzureFirewallAutoscaleConfiguration- |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | SubResource- |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses- |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall die wordt gebruikt voor beheerverkeer. | AzureFirewallIPConfiguration- |
| natRuleCollections | Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | De Azure Firewall-resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor bedreigingsinformatie. | 'Waarschuwing' 'Weigeren' 'Uit' |
| virtualHub | De virtueleHub waartoe de firewall behoort. | SubResource- |
AzureFirewallPublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | snaar |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
AzureFirewallSku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | 'AZFW_Hub' 'AZFW_VNet' |
| rang | Laag van een Azure Firewall. | 'Basis' 'Premium' 'Standaard' |
HubIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | snaar |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses- |
HubPublicIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| tellen | Het aantal openbare IP-adressen dat is gekoppeld aan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-03-01' |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1 (vereist) |
| Eigenschappen | Eigenschappen van de Azure-firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/azureFirewalls' |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
een firewall en firewallpolicy maken met regels en ip-groepen
|
Met deze sjabloon wordt een Azure Firewall geïmplementeerd met firewallbeleid (inclusief meerdere toepassings- en netwerkregels) die verwijzen naar IP-groepen in toepassings- en netwerkregels. |
|
Een firewall maken met FirewallPolicy en IpGroups
|
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een firewall maken, FirewallPolicy met expliciete proxy
|
Met deze sjabloon maakt u een Azure Firewall, FirewalllPolicy met expliciete proxy- en netwerkregels met IpGroups. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een sandbox-installatie van Azure Firewall maken met Linux-VM's
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaardbereiken voor privébereiken |
|
Een sandbox-installatie van Azure Firewall maken met zones
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall-subnet), een jumpbox-VM met openbaar IP, een server-VM, UDR-route die verwijst naar Azure Firewall voor serversubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in beschikbaarheidszones 1, 2 en 3. |
|
Een sandbox-installatie maken met firewallbeleid
|
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met openbaar IP-adres, een server-VM, UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
|
Een Azure Firewall-sandbox maken met geforceerde tunneling
|
Met deze sjabloon maakt u een Azure Firewall-sandbox (Linux) met één firewall getunneld via een andere firewall in een gekoppeld VNET |
|
Een Azure Firewall maken met beschikbaarheidszones
|
Met deze sjabloon maakt u een Azure Firewall met beschikbaarheidszones en een willekeurig aantal openbare IP-adressen in een virtueel netwerk en stelt u 1 voorbeeldtoepassingsregel en 1 voorbeeldnetwerkregel in |
|
Een Azure-firewall maken met IpGroups
|
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-groepen. Bevat ook de installatie van een Virtuele Linux Jumpbox-machine |
|
Een Azure Firewall maken met meerdere openbare IP-adressen
|
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
|
Sandbox maken van Azure Firewall, client-VM en server-VM
|
Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
|
beveiligde virtuele hubs
|
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
|
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde
|
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
|
testomgeving voor Azure Firewall Premium-
|
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype azureFirewalls kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/azureFirewalls-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2024-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Eigenschapswaarden
AzureFirewallAdditionalProperties
| Naam | Beschrijving | Waarde |
|---|
AzureFirewallApplicationRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| fqdnTags | Lijst met FQDN-tags voor deze regel. | tekenreeks[] |
| naam | Naam van de toepassingsregel. | snaar |
| Protocollen | Matrix van ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| targetFqdns | Lijst met FQDN's voor deze regel. | tekenreeks[] |
AzureFirewallApplicationRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-toepassingsregelverzameling. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor toepassingsregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling toepassingsregels. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Poortnummer voor het protocol mag niet groter zijn dan 64000. Dit veld is optioneel. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 64000 |
| protocolType | Protocoltype. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| maxCapacity | Het maximum aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
| minCapacity | Het minimale aantal capaciteitseenheden voor deze Azure Firewall. Gebruik null om de waarde opnieuw in te stellen op de standaardwaarde van de service. | Int Beperkingen: Minimumwaarde = 2 |
AzureFirewallIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | Naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de Azure-firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicIPAddress | Verwijzing naar de PublicIP-resource. Dit veld is een verplichte invoer als het subnet niet null is. | SubResource- |
| Subnet | Verwijzing naar de subnetresource. Deze resource moet de naam AzureFirewallSubnet of AzureFirewallManagementSubnet hebben. | SubResource- |
AzureFirewallNatRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen voor deze regel. Ondersteunt IP-bereiken, voorvoegsels en servicetags. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de NAT-regel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols die van toepassing zijn op deze NAT-regel. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
| translatedAddress | Het vertaalde adres voor deze NAT-regel. | snaar |
| translatedFqdn | De vertaalde FQDN voor deze NAT-regel. | snaar |
| translatedPort | De vertaalde poort voor deze NAT-regel. | snaar |
AzureFirewallNatRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall NAT-regelverzameling. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een NAT-regelverzameling. | AzureFirewallNatRCAction- |
| voorrang | Prioriteit van de NAT-regelverzamelingsresource. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een NAT-regelverzameling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| beschrijving | Beschrijving van de regel. | snaar |
| destinationAddresses | Lijst met doel-IP-adressen. | tekenreeks[] |
| destinationFqdns | Lijst met doel-FQDN's. | tekenreeks[] |
| destinationIpGroups | Lijst met doel-IpGroups voor deze regel. | tekenreeks[] |
| destinationPorts | Lijst met doelpoorten. | tekenreeks[] |
| naam | Naam van de netwerkregel. | snaar |
| Protocollen | Matrix van AzureFirewallNetworkRuleProtocols. | Tekenreeksmatrix met een van de volgende waarden: 'Alle' ICMP 'TCP' 'UDP' |
| sourceAddresses | Lijst met bron-IP-adressen voor deze regel. | tekenreeks[] |
| sourceIpGroups | Lijst met bron-IpGroups voor deze regel. | tekenreeks[] |
AzureFirewallNetworkRuleCollection
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen de Azure-firewall. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de azure firewall-netwerkregelverzameling. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | Het actietype van een regelverzameling. | AzureFirewallRCAction |
| voorrang | Prioriteit van de verzamelingsresource voor netwerkregels. | Int Beperkingen: Minimumwaarde = 100 Maximumwaarde = 65000 |
| reglement | Verzameling regels die worden gebruikt door een verzameling netwerkregels. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| additionalProperties | De aanvullende eigenschappen die worden gebruikt om deze Azure Firewall verder te configureren. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Verzameling toepassingsregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Eigenschappen voor het bieden van een aangepaste configuratie voor automatische schaalaanpassing aan deze Azure-firewall. | AzureFirewallAutoscaleConfiguration- |
| firewallPolicy | De firewallPolicy die is gekoppeld aan deze Azure-firewall. | SubResource- |
| hubIPAddresses | IP-adressen die zijn gekoppeld aan AzureFirewall. | HubIPAddresses- |
| ipConfigurations | IP-configuratie van de Azure Firewall-resource. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-configuratie van de Azure Firewall die wordt gebruikt voor beheerverkeer. | AzureFirewallIPConfiguration- |
| natRuleCollections | Verzameling nat-regelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Verzameling netwerkregelverzamelingen die worden gebruikt door Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | De Azure Firewall-resource-SKU. | AzureFirewallSku |
| threatIntelMode | De bewerkingsmodus voor bedreigingsinformatie. | 'Waarschuwing' 'Weigeren' 'Uit' |
| virtualHub | De virtueleHub waartoe de firewall behoort. | SubResource- |
AzureFirewallPublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| adres | Waarde van openbaar IP-adres. | snaar |
AzureFirewallRCAction
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type actie. | 'Toestaan' 'Weigeren' |
AzureFirewallSku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van een Azure Firewall-SKU. | 'AZFW_Hub' 'AZFW_VNet' |
| rang | Laag van een Azure Firewall. | 'Basis' 'Premium' 'Standaard' |
HubIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Privé-IP-adres dat is gekoppeld aan Azure Firewall. | snaar |
| publicIPs | Openbare IP-adressen die zijn gekoppeld aan Azure Firewall. | HubPublicIPAddresses- |
HubPublicIPAddresses
| Naam | Beschrijving | Waarde |
|---|---|---|
| Adressen | De lijst met openbare IP-adressen die zijn gekoppeld aan Azure Firewall of IP-adressen die moeten worden bewaard. | AzureFirewallPublicIPAddress[] |
| tellen | Het aantal openbare IP-adressen dat is gekoppeld aan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | snaar Beperkingen: Minimale lengte = 1 Maximale lengte = 1 (vereist) |
| Eigenschappen | Eigenschappen van de Azure-firewall. | AzureFirewallPropertiesFormat |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/azureFirewalls@2024-03-01" |
| Zones | Een lijst met beschikbaarheidszones die aangeeft waar de resource vandaan moet komen. | tekenreeks[] |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |