Microsoft.Network firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 2023-11-01
Definicja zasobu Bicep
Typ zasobu firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01' = {
parent: resourceSymbolicName
name: 'default'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
W przypadku NatRule użyj:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
W przypadku NetworkRule użyj:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Wartości właściwości
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Typ reguły. | "ApplicationRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
| targetUrls | Lista adresów URL dla tego warunku reguły. | string[] |
| terminateTLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webCategories | Lista docelowych kategorii sieci Web platformy Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| headerName | Zawiera nazwę nagłówka | struna |
| headerValue | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
FirewallPolicyRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| ruleType | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollections | Grupa kolekcji reguł zasad zapory. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: firewallPolicies/ruleCollectionGroups |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupDraftProperties |
NatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NatRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
NetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NetworkRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
Definicja zasobu szablonu usługi ARM
Typ zasobu firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
W przypadku NatRule użyj:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
W przypadku NetworkRule użyj:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Wartości właściwości
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Typ reguły. | "ApplicationRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
| targetUrls | Lista adresów URL dla tego warunku reguły. | string[] |
| terminateTLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webCategories | Lista docelowych kategorii sieci Web platformy Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| headerName | Zawiera nazwę nagłówka | struna |
| headerValue | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
FirewallPolicyRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| ruleType | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollections | Grupa kolekcji reguł zasad zapory. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2023-11-01' |
| nazwa | Nazwa zasobu | "default" (wymagane) |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupDraftProperties |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts" |
NatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NatRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
NetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NetworkRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Obiekty FirewallPolicyRule
Ustaw właściwość ruleType, aby określić typ obiektu.
W przypadku applicationRuleużyj:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
W przypadku NatRule użyj:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
W przypadku NetworkRule użyj:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Obiekty FirewallPolicyRuleCollection
Ustaw właściwość ruleCollectionType, aby określić typ obiektu.
W przypadku FirewallPolicyFilterRuleCollectionużyj:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
W przypadku FirewallPolicyNatRuleCollectionużyj:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Wartości właściwości
Reguła aplikacji
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| fqdnTags | Lista tagów FQDN dla tej reguły. | string[] |
| httpHeadersToInsert | Lista nagłówków HTTP/S do wstawienia. | FirewallPolicyHttpHeaderToInsert[] |
| Protokołów | Tablica protokołów aplikacji. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Typ reguły. | "ApplicationRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| targetFqdns | Lista nazw FQDN dla tej reguły. | string[] |
| targetUrls | Lista adresów URL dla tego warunku reguły. | string[] |
| terminateTLS | Zakończ połączenia TLS dla tej reguły. | Bool |
| webCategories | Lista docelowych kategorii sieci Web platformy Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł filtru. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyFilterRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
FirewallPolicyHttpHeaderToInsert
| Nazwa | Opis | Wartość |
|---|---|---|
| headerName | Zawiera nazwę nagłówka | struna |
| headerValue | Zawiera wartość nagłówka | struna |
FirewallPolicyNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Typ kolekcji reguł. | "FirewallPolicyNatRuleCollection" (wymagane) |
| Zasady | Lista reguł uwzględnionych w kolekcji reguł. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "DNAT" |
FirewallPolicyRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | struna |
| nazwa | Nazwa reguły. | struna |
| ruleType | Ustaw wartość "ApplicationRule" dla typu ApplicationRule. Ustaw wartość "NatRule" dla typu NatRule. Ustaw wartość "NetworkRule" dla typu NetworkRule. | "ApplicationRule" "NatRule" "NetworkRule" (wymagane) |
FirewallPolicyRuleApplicationProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| protocolType | Typ protokołu. | "Http" "Https" |
FirewallPolicyRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolekcji reguł. | struna |
| priorytet | Priorytet zasobu zbierania reguł zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollectionType | Ustaw wartość "FirewallPolicyFilterRuleCollection" dla typu FirewallPolicyFilterRuleCollection. Ustaw wartość "FirewallPolicyNatRuleCollection" dla typu FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" "FirewallPolicyNatRuleCollection" (wymagane) |
FirewallPolicyRuleCollectionGroupDraftProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| priorytet | Priorytet zasobu grupy kolekcji reguł zasad zapory. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| ruleCollections | Grupa kolekcji reguł zasad zapory. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | "default" (wymagane) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: firewallPolicies/ruleCollectionGroups |
| Właściwości | Właściwości grupy kolekcji reguł zasad zapory. | FirewallPolicyRuleCollectionGroupDraftProperties |
| typ | Typ zasobu | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2023-11-01" |
NatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NatRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |
| translatedAddress | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | struna |
| translatedFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | struna |
| translatedPort | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | struna |
NetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationAddresses | Lista docelowych adresów IP lub tagów usługi. | string[] |
| destinationFqdns | Lista docelowych nazw FQDN. | string[] |
| destinationIpGroups | Lista docelowych grup IpGroup dla tej reguły. | string[] |
| destinationPorts | Lista portów docelowych. | string[] |
| ipProtocols | Tablica kolumn FirewallPolicyRuleNetworkProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| ruleType | Typ reguły. | "NetworkRule" (wymagane) |
| sourceAddresses | Lista źródłowych adresów IP dla tej reguły. | string[] |
| sourceIpGroups | Lista źródłowych grup ip dla tej reguły. | string[] |