Microsoft.Network azureFirewalls 2020-07-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2020-07-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| nazwa | Nazwa reguły aplikacji. | struna |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły sieci. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| natRuleCollections | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | struna |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| kondygnacja | Warstwa usługi Azure Firewall. | "Premium" "Standardowa" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | struna |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzenie zapory i zasad zapory przy użyciu reguł i grup ip | Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
| Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux | Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
| Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref | Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
| tworzenie usługi Azure Firewall przy użyciu IpGroups | Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
| Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP | Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
| Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera | Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
| zabezpieczone koncentratory wirtualne | Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane | Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
| środowisko testowe dla usługi Azure Firewall — wersja Premium | Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2020-07-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| nazwa | Nazwa reguły aplikacji. | struna |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły sieci. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| natRuleCollections | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | struna |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| kondygnacja | Warstwa usługi Azure Firewall. | "Premium" "Standardowa" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | struna |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2020-07-01' |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/azureFirewalls" |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie zapory i zasad zapory przy użyciu reguł i grup ip wdrażanie  |
Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
|
tworzenie zapory przy użyciu zasad zapory i IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z zasadami zapory odwołującymi się do reguł sieci za pomocą grup IpGroups. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
tworzenie zapory, zaporaPolicy z jawnym serwerem proxy wdrażanie |
Ten szablon tworzy usługę Azure Firewall, FirewalllPolicy z jawnym serwerem proxy i regułami sieci z grupami IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
|
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref wdrażanie |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
|
Tworzenie konfiguracji piaskownicy przy użyciu zasad zapory wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP. Tworzy również zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
|
Tworzenie piaskownicy usługi Azure Firewall z wymuszonym tunelowaniem wdrażanie |
Ten szablon tworzy piaskownicę usługi Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
|
tworzenie usługi Azure Firewall ze strefami dostępności wdrażanie |
Ten szablon tworzy usługę Azure Firewall ze strefami dostępności i dowolną liczbą publicznych adresów IP w sieci wirtualnej i konfiguruje 1 przykładową regułę aplikacji i 1 przykładową regułę sieci |
|
tworzenie usługi Azure Firewall przy użyciu IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP wdrażanie |
Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
|
Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera wdrażanie |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
|
zabezpieczone koncentratory wirtualne wdrażanie |
Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
|
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane wdrażanie |
Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
| środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2020-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Wartości właściwości
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| nazwa | Nazwa reguły aplikacji. | struna |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| destinationAddresses | Lista docelowych adresów IP. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| nazwa | Nazwa reguły sieci. | struna |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalProperties | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAddresses | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| natRuleCollections | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | struna |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| kondygnacja | Warstwa usługi Azure Firewall. | "Premium" "Standardowa" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | struna |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/azureFirewalls@2020-07-01" |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | string[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.