Microsoft.Network FrontDoorWebApplicationFirewallPolicies 2020-04-01
Definicja zasobu Bicep
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: {
rules: [
{
action: 'string'
enabledState: 'string'
matchConditions: [
{
matchValue: [
'string'
]
matchVariable: 'string'
negateCondition: bool
operator: 'string'
selector: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
rateLimitDurationInMinutes: int
rateLimitThreshold: int
ruleType: 'string'
}
]
}
managedRules: {
managedRuleSets: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupOverrides: [
{
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleGroupName: 'string'
rules: [
{
action: 'string'
enabledState: 'string'
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
ruleId: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
customBlockResponseBody: 'string'
customBlockResponseStatusCode: int
enabledState: 'string'
mode: 'string'
redirectUrl: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Opisuje nazwę reguły. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 5 |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | Int Ograniczenia: Minimalna wartość = 0 |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| Selektor | Wartość selektora, do których mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien zostać negowany. | Bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| Selektor | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | struna |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | struna Ograniczenia: Wzorzec = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | Int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Konfigurowanie domyślnego ustawienia domyślnego zarządzanego zapory aplikacji internetowej Dla usługi Azure Front Door | Ten szablon konfiguruje domyślną regułę zarządzaną zapory aplikacji internetowej dla usługi Azure Front Door |
| usługę Front Door Premium z źródłami obiektów blob i usługą Private Link | Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
| usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft | Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
| usługi Front Door Standard/Premium z filtrowaniem geograficznym | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
| usługi Front Door Standard/Premium z limitem szybkości | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
| usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową | Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
| usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych | Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
| frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub | Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor | Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
Definicja zasobu szablonu usługi ARM
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies",
"apiVersion": "2020-04-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": {
"rules": [
{
"action": "string",
"enabledState": "string",
"matchConditions": [
{
"matchValue": [ "string" ],
"matchVariable": "string",
"negateCondition": "bool",
"operator": "string",
"selector": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"rateLimitDurationInMinutes": "int",
"rateLimitThreshold": "int",
"ruleType": "string"
}
]
},
"managedRules": {
"managedRuleSets": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupOverrides": [
{
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleGroupName": "string",
"rules": [
{
"action": "string",
"enabledState": "string",
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"ruleId": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"customBlockResponseBody": "string",
"customBlockResponseStatusCode": "int",
"enabledState": "string",
"mode": "string",
"redirectUrl": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Opisuje nazwę reguły. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 5 |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | Int Ograniczenia: Minimalna wartość = 0 |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| Selektor | Wartość selektora, do których mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien zostać negowany. | Bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| Selektor | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | struna |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2020-04-01' |
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies" |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | struna Ograniczenia: Wzorzec = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | Int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Konfigurowanie ograniczenia adresu IP klienta zapory aplikacji internetowej dla usługi Azure Front Door wdrażanie  |
Ten szablon konfiguruje ograniczenie adresu IP klienta zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door |
|
Konfigurowanie domyślnego ustawienia domyślnego zarządzanego zapory aplikacji internetowej Dla usługi Azure Front Door wdrażanie |
Ten szablon konfiguruje domyślną regułę zarządzaną zapory aplikacji internetowej dla usługi Azure Front Door |
|
Konfigurowanie reguły limizowania szybkości zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door wdrażanie |
Ten szablon umożliwia skonfigurowanie reguły zapory aplikacji internetowej dla usługi Azure Front Door w celu ograniczenia ruchu przychodzącego dla danego hosta frontonu. |
|
Konfigurowanie reguł zapory aplikacji internetowej przy użyciu parametrów http dla usługi Front Door wdrażanie |
Ten szablon konfiguruje niestandardowe reguły zapory aplikacji internetowej na podstawie określonych parametrów http dla punktu końcowego usługi Azure Front Door. |
|
tworzenie usługi Azure Front Door przed usługą Azure API Management wdrażanie |
W tym przykładzie pokazano, jak używać usługi Azure Front Door jako globalnego modułu równoważenia obciążenia przed usługą Azure API Management. |
|
Tworzenie reguły filtrowania geograficznego zapory aplikacji internetowej dla punktu końcowego usługi Azure Front Door wdrażanie |
Ten szablon tworzy regułę filtrowania geograficznego zapory aplikacji internetowej dla usługi Azure Front Door, która zezwala/blokuje ruch z niektórych krajów. |
|
usługę Front Door Premium z źródłami obiektów blob i usługą Private Link wdrażanie |
Ten szablon tworzy usługę Front Door Premium i kontener obiektów blob usługi Azure Storage oraz używa prywatnego punktu końcowego usługi Front Door do wysyłania ruchu do konta magazynu. |
|
usługę Front Door Premium przy użyciu zapory aplikacji internetowej i zestawów reguł zarządzanych przez firmę Microsoft wdrażanie |
Ten szablon tworzy usługę Front Door Premium, w tym zaporę aplikacji internetowej z domyślnymi zestawami reguł ochrony botów i zarządzanymi przez firmę Microsoft. |
|
usługi Front Door Standard/Premium z filtrowaniem geograficznym wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą filtrowania geograficznego. |
|
usługi Front Door Standard/Premium z limitem szybkości wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą limitu szybkości. |
|
usługę Front Door Standard/Premium z zaporą aplikacji internetowej i regułą niestandardową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium, w tym zaporę aplikacji internetowej z regułą niestandardową. |
|
usługi Front Door z źródłami obiektów blob dla obiektów blob przekazywanych wdrażanie |
Ten szablon tworzy usługę Front Door ze źródłami, trasami i zestawami reguł oraz kontami usługi Azure Storage z kontenerami obiektów blob. Usługa Front Door wysyła ruch do kont magazynu podczas przekazywania plików. |
|
frontdoor CDN z zaporą aplikacji internetowej, domenami i dziennikami do usługi EventHub wdrażanie |
Ten szablon tworzy nowy profil cdn usługi Azure FrontDoor. Utwórz zaporę aplikacji internetowej z niestandardowymi i zarządzanymi regułami, trasami cdn, źródłami i grupami ze skojarzeniem z zaporą aplikacji internetowej i trasami, konfiguruje domeny niestandardowe, twórz centrum zdarzeń i ustawienia diagnostyczne do wysyłania dzienników dostępu usługi CDN przy użyciu centrum zdarzeń. |
| aplikacja funkcji zabezpieczona przez usługę Azure Frontdoor wdrażanie |
Ten szablon umożliwia wdrożenie funkcji azure Premium chronionej i opublikowanej przez usługę Azure Frontdoor Premium. Połączenie między usługą Azure Frontdoor i usługą Azure Functions jest chronione przez usługę Azure Private Link. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu FrontDoorWebApplicationFirewallPolicies można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/FrontDoorWebApplicationFirewallPolicies, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = {
rules = [
{
action = "string"
enabledState = "string"
matchConditions = [
{
matchValue = [
"string"
]
matchVariable = "string"
negateCondition = bool
operator = "string"
selector = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
rateLimitDurationInMinutes = int
rateLimitThreshold = int
ruleType = "string"
}
]
}
managedRules = {
managedRuleSets = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupOverrides = [
{
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleGroupName = "string"
rules = [
{
action = "string"
enabledState = "string"
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
ruleId = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
customBlockResponseBody = "string"
customBlockResponseStatusCode = int
enabledState = "string"
mode = "string"
redirectUrl = "string"
}
}
})
}
Wartości właściwości
CustomRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" (wymagane) |
| enabledState | Opisuje, czy reguła niestandardowa jest w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| matchConditions | Lista warunków dopasowania. | MatchCondition[] (wymagane) |
| nazwa | Opisuje nazwę reguły. | struna Ograniczenia: Maksymalna długość = |
| priorytet | Opisuje priorytet reguły. Reguły o niższej wartości zostaną ocenione przed regułami o wyższej wartości. | int (wymagane) |
| rateLimitDurationInMinutes | Przedział czasu resetowania liczby limitów szybkości. Wartość domyślna to 1 minuta. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 5 |
| rateLimitThreshold | Liczba dozwolonych żądań na klienta w przedziale czasu. | Int Ograniczenia: Minimalna wartość = 0 |
| ruleType | Opisuje typ reguły. | "MatchRule" "RateLimitRule" (wymagane) |
CustomRuleList
| Nazwa | Opis | Wartość |
|---|---|---|
| Zasady | Lista reguł | CustomRule[] |
ManagedRuleExclusion
| Nazwa | Opis | Wartość |
|---|---|---|
| matchVariable | Typ zmiennej, który ma zostać wykluczony. | "QueryStringArgNames" "RequestBodyPostArgNames" "RequestCookieNames" "RequestHeaderNames" (wymagane) |
| Selektor | Wartość selektora, do których mają zastosowanie elementy w kolekcji. | ciąg (wymagany) |
| selectorMatchOperator | Operator porównania, który ma zastosowanie do selektora podczas określania elementów w kolekcji, do których ma zastosowanie to wykluczenie. | "Zawiera" "EndsWith" "Równa się" "EqualsAny" "StartsWith" (wymagane) |
ManagedRuleGroupOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w grupie. | ManagedRuleExclusion[] |
| ruleGroupName | Opisuje zarządzaną grupę reguł do zastąpienia. | ciąg (wymagany) |
| Zasady | Lista reguł, które zostaną wyłączone. Jeśli żadna z nich nie zostanie określona, wszystkie reguły w grupie zostaną wyłączone. | ManagedRuleOverride[] |
ManagedRuleOverride
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Opisuje akcję przesłonięcia, która ma być stosowana, gdy reguła jest zgodna. | "Zezwalaj" "Blokuj" "Dziennik" "Przekierowanie" |
| enabledState | Opisuje, czy reguła zarządzana jest w stanie włączonym lub wyłączonym. Wartości domyślne wyłączone, jeśli nie zostaną określone. | "Wyłączone" "Włączone" |
| Wykluczenia | Opisuje wykluczenia stosowane do tej konkretnej reguły. | ManagedRuleExclusion[] |
| ruleId | Identyfikator reguły zarządzanej. | ciąg (wymagany) |
ManagedRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| Wykluczenia | Opisuje wykluczenia, które są stosowane do wszystkich reguł w zestawie. | ManagedRuleExclusion[] |
| ruleGroupOverrides | Definiuje przesłonięcia grupy reguł, które mają być stosowane do zestawu reguł. | ManagedRuleGroupOverride[] |
| ruleSetType | Definiuje typ zestawu reguł do użycia. | ciąg (wymagany) |
| ruleSetVersion | Definiuje wersję zestawu reguł do użycia. | ciąg (wymagany) |
ManagedRuleSetList
| Nazwa | Opis | Wartość |
|---|---|---|
| ManagedRuleSets | Lista zestawów reguł. | ManagedRuleSet[] |
MatchCondition
| Nazwa | Opis | Wartość |
|---|---|---|
| matchValue | Lista możliwych wartości dopasowania. | string[] (wymagane) |
| matchVariable | Żądaj zmiennej do porównania. | "Pliki cookie" "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestHeader" "RequestMethod" "RequestUri" "SocketAddr" (wymagane) |
| negateCondition | Opisuje, czy wynik tego warunku powinien zostać negowany. | Bool |
| operator | Typ porównania używany do dopasowywania z wartością zmiennej. | "Dowolny" "StartsWith" "Zawiera" "EndsWith" "Równe" "GeoMatch" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "RegEx" (wymagane) |
| Selektor | Dopasuj do określonego klucza ze zmiennych QueryString, PostArgs, RequestHeader lub Cookie. Wartość domyślna to null. | struna |
| Przekształca | Lista przekształceń. | Tablica ciągów zawierająca dowolną z: "Małe litery" "RemoveNulls" "Przycinanie" "Wielkie litery" "UrlDecode" "UrlEncode" |
Microsoft.Network/FrontDoorWebApplicationFirewallPolicies
| Nazwa | Opis | Wartość |
|---|---|---|
| etag | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Maksymalna długość = (wymagana) |
| Właściwości | Właściwości zasad zapory aplikacji internetowej. | WebApplicationFirewallPolicyProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/FrontDoorWebApplicationFirewallPolicies@2020-04-01" |
PolicySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| customBlockResponseBody | Jeśli typ akcji jest zablokowany, klient może zastąpić treść odpowiedzi. Treść musi być określona w kodowaniu base64. | struna Ograniczenia: Wzorzec = ^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{4})$ |
| customBlockResponseStatusCode | Jeśli typ akcji jest zablokowany, klient może zastąpić kod stanu odpowiedzi. | Int |
| enabledState | Opisuje, czy zasady są w stanie włączonym lub wyłączonym. Wartość domyślna to Włączone, jeśli nie zostanie określona. | "Wyłączone" "Włączone" |
| tryb | Opisuje, czy jest w trybie wykrywania lub w trybie zapobiegania na poziomie zasad. | "Wykrywanie" "Zapobieganie" |
| redirectUrl | Jeśli typ akcji to przekierowanie, to pole reprezentuje adres URL przekierowania dla klienta. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
WebApplicationFirewallPolicyProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| customRules | Opisuje reguły niestandardowe wewnątrz zasad. | CustomRuleList |
| managedRules | Opisuje reguły zarządzane wewnątrz zasad. | ManagedRuleSetList |
| policySettings | Opisuje ustawienia zasad. | PolicySettings |