Compartilhar via

Microsoft.Network firewallPolicies/ruleGroups 2020-03-01

  • Artigo

Definição de recurso do Bicep

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    rules: [
      {
        name: 'string'
        priority: int
        ruleType: 'string'
        // For remaining properties, see FirewallPolicyRule objects
      }
    ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para firewallPolicyFilterRule, use:

{
  action: {
    type: 'string'
  }
  ruleConditions: [
    {
      description: 'string'
      name: 'string'
      ruleConditionType: 'string'
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType: 'FirewallPolicyFilterRule'
}

Para firewallPolicyNatRule, use:

{
  action: {
    type: 'string'
  }
  ruleCondition: {
    description: 'string'
    name: 'string'
    ruleConditionType: 'string'
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType: 'FirewallPolicyNatRule'
  translatedAddress: 'string'
  translatedPort: 'string'
}

Objetos FirewallPolicyRuleCondition

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition, use:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleConditionType: 'ApplicationRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
}

Para NatRuleCondition, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NatRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Para NetworkRuleCondition, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NetworkRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Valores de propriedade

ApplicationRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa condição de regra. string[]
Protocolos Matriz de protocolos de aplicativo. firewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição de regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa condição de regra. string[]

FirewallPolicyFilterRule

Nome Descrição Valor
ação O tipo de ação de uma regra filter. FirewallPolicyFilterRuleAction
ruleConditions Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo da regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Nome Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo da regra. 'FirewallPolicyNatRule' (obrigatório)
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

FirewallPolicyNatRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
nome O nome da regra. corda
prioridade Prioridade do recurso Regra de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo firewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Nome Descrição Valor
descrição Descrição da condição da regra. corda
nome Nome da condição da regra. corda
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
réguas Grupo de regras de Política de Firewall. firewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.		 Nome simbólico para o recurso do tipo: firewallPolicies
Propriedades As propriedades do grupo de regras de política de firewall. firewallPolicyRuleGroupProperties

NatRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

NetworkRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

Definição de recurso de modelo do ARM

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/firewallPolicies/ruleGroups",
  "apiVersion": "2020-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "rules": [ {
      "name": "string",
      "priority": "int",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    } ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para firewallPolicyFilterRule, use:

{
  "action": {
    "type": "string"
  },
  "ruleConditions": [ {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  } ],
  "ruleType": "FirewallPolicyFilterRule"
}

Para firewallPolicyNatRule, use:

{
  "action": {
    "type": "string"
  },
  "ruleCondition": {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  },
  "ruleType": "FirewallPolicyNatRule",
  "translatedAddress": "string",
  "translatedPort": "string"
}

Objetos FirewallPolicyRuleCondition

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition, use:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleConditionType": "ApplicationRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ]
}

Para NatRuleCondition, use:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NatRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Para NetworkRuleCondition, use:

{
  "destinationAddresses": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NetworkRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Valores de propriedade

ApplicationRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa condição de regra. string[]
Protocolos Matriz de protocolos de aplicativo. firewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição de regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa condição de regra. string[]

FirewallPolicyFilterRule

Nome Descrição Valor
ação O tipo de ação de uma regra filter. FirewallPolicyFilterRuleAction
ruleConditions Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo da regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Nome Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo da regra. 'FirewallPolicyNatRule' (obrigatório)
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

FirewallPolicyNatRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
nome O nome da regra. corda
prioridade Prioridade do recurso Regra de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo firewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Nome Descrição Valor
descrição Descrição da condição da regra. corda
nome Nome da condição da regra. corda
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
réguas Grupo de regras de Política de Firewall. firewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Nome Descrição Valor
apiVersion A versão da API '2020-03-01'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades do grupo de regras de política de firewall. firewallPolicyRuleGroupProperties
tipo O tipo de recurso 'Microsoft.Network/firewallPolicies/ruleGroups'

NatRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

NetworkRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      rules = [
        {
          name = "string"
          priority = int
          ruleType = "string"
          // For remaining properties, see FirewallPolicyRule objects
        }
      ]
    }
  })
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para firewallPolicyFilterRule, use:

{
  action = {
    type = "string"
  }
  ruleConditions = [
    {
      description = "string"
      name = "string"
      ruleConditionType = "string"
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType = "FirewallPolicyFilterRule"
}

Para firewallPolicyNatRule, use:

{
  action = {
    type = "string"
  }
  ruleCondition = {
    description = "string"
    name = "string"
    ruleConditionType = "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType = "FirewallPolicyNatRule"
  translatedAddress = "string"
  translatedPort = "string"
}

Objetos FirewallPolicyRuleCondition

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition, use:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleConditionType = "ApplicationRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
}

Para NatRuleCondition, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NatRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Para NetworkRuleCondition, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NetworkRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Valores de propriedade

ApplicationRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa condição de regra. string[]
Protocolos Matriz de protocolos de aplicativo. firewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição de regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa condição de regra. string[]

FirewallPolicyFilterRule

Nome Descrição Valor
ação O tipo de ação de uma regra filter. FirewallPolicyFilterRuleAction
ruleConditions Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo da regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Nome Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo da regra. 'FirewallPolicyNatRule' (obrigatório)
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

FirewallPolicyNatRuleAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
nome O nome da regra. corda
prioridade Prioridade do recurso Regra de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo firewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Nome Descrição Valor
descrição Descrição da condição da regra. corda
nome Nome da condição da regra. corda
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
réguas Grupo de regras de Política de Firewall. firewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: firewallPolicies
Propriedades As propriedades do grupo de regras de política de firewall. firewallPolicyRuleGroupProperties
tipo O tipo de recurso "Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01"

NatRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

NetworkRuleCondition

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição de regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]