Microsoft.Network azureFirewalls 2018-07-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2018-07-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetUrls: [
'string'
]
}
]
}
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
internalPublicIpAddress: {
id: 'string'
}
privateIPAddress: 'string'
provisioningState: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
provisioningState: 'string'
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
provisioningState: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
nazwa | Nazwa reguły aplikacji. | struna |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
targetUrls | Lista adresów URL dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł aplikacji. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
protocolType | Typ protokołu | "Http" "Https" |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
internalPublicIpAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem. | |
privateIPAddress | Wewnętrzny adres IP modułu równoważenia obciążenia zapory do użycia jako następny przeskok w trasach zdefiniowanych przez użytkownika. | struna |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest wypełniane w danych wyjściowych. | |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet". | |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
destinationAddresses | Lista docelowych adresów IP. | string[] |
destinationPorts | Lista portów docelowych. | string[] |
nazwa | Nazwa reguły sieci. | struna |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł sieciowych. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
Microsoft.Network/azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
tworzenie zapory i zasad zapory przy użyciu reguł i grup ip | Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux | Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref | Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
tworzenie usługi Azure Firewall przy użyciu IpGroups | Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP | Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera | Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
zabezpieczone koncentratory wirtualne | Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane | Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
środowisko testowe dla usługi Azure Firewall — wersja Premium | Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2018-07-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetUrls": [ "string" ]
}
]
}
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"internalPublicIpAddress": {
"id": "string"
},
"privateIPAddress": "string",
"provisioningState": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"provisioningState": "string",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"provisioningState": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
nazwa | Nazwa reguły aplikacji. | struna |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
targetUrls | Lista adresów URL dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł aplikacji. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
protocolType | Typ protokołu | "Http" "Https" |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
internalPublicIpAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem. | |
privateIPAddress | Wewnętrzny adres IP modułu równoważenia obciążenia zapory do użycia jako następny przeskok w trasach zdefiniowanych przez użytkownika. | struna |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest wypełniane w danych wyjściowych. | |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet". | |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
destinationAddresses | Lista docelowych adresów IP. | string[] |
destinationPorts | Lista portów docelowych. | string[] |
nazwa | Nazwa reguły sieci. | struna |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł sieciowych. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
Microsoft.Network/azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2018-07-01' |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.Network/azureFirewalls" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
tworzenie zapory i zasad zapory przy użyciu reguł i grup ip wdrażanie |
Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
tworzenie zapory przy użyciu zasad zapory i IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z zasadami zapory odwołującymi się do reguł sieci za pomocą grup IpGroups. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
tworzenie zapory, zaporaPolicy z jawnym serwerem proxy wdrażanie |
Ten szablon tworzy usługę Azure Firewall, FirewalllPolicy z jawnym serwerem proxy i regułami sieci z grupami IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref wdrażanie |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
Tworzenie konfiguracji piaskownicy przy użyciu zasad zapory wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP. Tworzy również zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Tworzenie piaskownicy usługi Azure Firewall z wymuszonym tunelowaniem wdrażanie |
Ten szablon tworzy piaskownicę usługi Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
tworzenie usługi Azure Firewall ze strefami dostępności wdrażanie |
Ten szablon tworzy usługę Azure Firewall ze strefami dostępności i dowolną liczbą publicznych adresów IP w sieci wirtualnej i konfiguruje 1 przykładową regułę aplikacji i 1 przykładową regułę sieci |
tworzenie usługi Azure Firewall przy użyciu IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP wdrażanie |
Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera wdrażanie |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
zabezpieczone koncentratory wirtualne wdrażanie |
Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane wdrażanie |
Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2018-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetUrls = [
"string"
]
}
]
}
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
internalPublicIpAddress = {
id = "string"
}
privateIPAddress = "string"
provisioningState = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
provisioningState = "string"
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
provisioningState = "string"
}
})
}
Wartości właściwości
AzureFirewallApplicationRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
nazwa | Nazwa reguły aplikacji. | struna |
Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
targetUrls | Lista adresów URL dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł aplikacji. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
protocolType | Typ protokołu | "Http" "Https" |
AzureFirewallIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
etag | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | struna |
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
internalPublicIpAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem. | |
privateIPAddress | Wewnętrzny adres IP modułu równoważenia obciążenia zapory do użycia jako następny przeskok w trasach zdefiniowanych przez użytkownika. | struna |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest wypełniane w danych wyjściowych. | |
podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet". | |
AzureFirewallNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
opis | Opis reguły. | struna |
destinationAddresses | Lista docelowych adresów IP. | string[] |
destinationPorts | Lista portów docelowych. | string[] |
nazwa | Nazwa reguły sieci. | struna |
Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Pobiera nazwę zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości kolekcji reguł sieciowych. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
akcja | Typ akcji kolekcji reguł | AzureFirewallRCAction |
priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
AzureFirewallRCAction
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ akcji. | "Zezwalaj" "Odmów" |
Microsoft.Network/azureFirewalls
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.Network/azureFirewalls@2018-07-01" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |