Compartilhar via


Microsoft.Network firewallPolicies/ruleCollectionGroups 2023-11-01

Definição de recurso do Bicep

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule, use:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Para NatRule, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Para NetworkRule, use:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Objetos FirewallPolicyRuleCollection

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection, use:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Para FirewallPolicyNatRuleCollection, use:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valores de propriedade

ApplicationRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa regra. string[]
httpHeadersToInsert Lista de cabeçalhos HTTP/S a serem inseridos. FirewallPolicyHttpHeaderToInsert []
Protocolos Matriz de protocolos de aplicativo. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa regra. string[]
targetUrls Lista de URLs para essa condição de regra. string[]
terminateTLS Encerre as conexões TLS para essa regra. Bool
WebCategories Lista de categorias da Web do azure de destino. string[]

FirewallPolicyFilterRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras filter. firewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyHttpHeaderToInsert

Nome Descrição Valor
headerName Contém o nome do cabeçalho corda
headerValue Contém o valor do cabeçalho corda

FirewallPolicyNatRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
descrição Descrição da regra. corda
nome Nome da regra. corda
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleCollection

Nome Descrição Valor
nome O nome da coleção de regras. corda
prioridade Prioridade do recurso de coleta de regras de política de firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Coleção de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Política de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: firewallPolicies
Propriedades As propriedades do grupo de coleta de regras de política de firewall. FirewallPolicyRuleCollectionGroupProperties

NatRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedFqdn O FQDN traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

NetworkRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
criar um Firewall e FirewallPolicy com regras e ipgroups Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede.
hubs virtuais protegidos Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Assinatura do SharePoint/2019/2016 totalmente configurado Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Ambiente de teste de para o Firewall do Azure Premium Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo do ARM

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2023-11-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule, use:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Para NatRule, use:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Para NetworkRule, use:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Objetos FirewallPolicyRuleCollection

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection, use:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Para FirewallPolicyNatRuleCollection, use:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Valores de propriedade

ApplicationRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa regra. string[]
httpHeadersToInsert Lista de cabeçalhos HTTP/S a serem inseridos. FirewallPolicyHttpHeaderToInsert []
Protocolos Matriz de protocolos de aplicativo. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa regra. string[]
targetUrls Lista de URLs para essa condição de regra. string[]
terminateTLS Encerre as conexões TLS para essa regra. Bool
WebCategories Lista de categorias da Web do azure de destino. string[]

FirewallPolicyFilterRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras filter. firewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyHttpHeaderToInsert

Nome Descrição Valor
headerName Contém o nome do cabeçalho corda
headerValue Contém o valor do cabeçalho corda

FirewallPolicyNatRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
descrição Descrição da regra. corda
nome Nome da regra. corda
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleCollection

Nome Descrição Valor
nome O nome da coleção de regras. corda
prioridade Prioridade do recurso de coleta de regras de política de firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Coleção de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Política de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nome Descrição Valor
apiVersion A versão da API '2023-11-01'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades As propriedades do grupo de coleta de regras de política de firewall. FirewallPolicyRuleCollectionGroupProperties
tipo O tipo de recurso 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'

NatRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedFqdn O FQDN traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

NetworkRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
criar um Firewall e FirewallPolicy com regras e ipgroups

Implantar no Azure
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede.
hubs virtuais protegidos

Implantar no Azure
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Assinatura do SharePoint/2019/2016 totalmente configurado

Implantar no Azure
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Ambiente de teste de para o Firewall do Azure Premium

Implantar no Azure
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para ApplicationRule, use:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Para NatRule, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Para NetworkRule, use:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Objetos FirewallPolicyRuleCollection

Defina a propriedade ruleCollectionType para especificar o tipo de objeto.

Para FirewallPolicyFilterRuleCollection, use:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Para FirewallPolicyNatRuleCollection, use:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valores de propriedade

ApplicationRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
fqdnTags Lista de marcas FQDN para essa regra. string[]
httpHeadersToInsert Lista de cabeçalhos HTTP/S a serem inseridos. FirewallPolicyHttpHeaderToInsert []
Protocolos Matriz de protocolos de aplicativo. FirewallPolicyRuleApplicationProtocol []
ruleType Tipo de regra. 'ApplicationRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
targetFqdns Lista de FQDNs para essa regra. string[]
targetUrls Lista de URLs para essa condição de regra. string[]
terminateTLS Encerre as conexões TLS para essa regra. Bool
WebCategories Lista de categorias da Web do azure de destino. string[]

FirewallPolicyFilterRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras filter. firewallPolicyFilterRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyFilterRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyHttpHeaderToInsert

Nome Descrição Valor
headerName Contém o nome do cabeçalho corda
headerValue Contém o valor do cabeçalho corda

FirewallPolicyNatRuleCollection

Nome Descrição Valor
ação O tipo de ação de uma coleção de regras nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType O tipo da coleção de regras. 'FirewallPolicyNatRuleCollection' (obrigatório)
réguas Lista de regras incluídas em uma coleção de regras. firewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nome Descrição Valor
tipo O tipo de ação. 'DNAT'

FirewallPolicyRule

Nome Descrição Valor
descrição Descrição da regra. corda
nome Nome da regra. corda
ruleType Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obrigatório)

FirewallPolicyRuleApplicationProtocol

Nome Descrição Valor
porta O número da porta para o protocolo não pode ser maior que 64000. int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. 'Http'
'Https'

FirewallPolicyRuleCollection

Nome Descrição Valor
nome O nome da coleção de regras. corda
prioridade Prioridade do recurso de coleta de regras de política de firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollectionType Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obrigatório)

FirewallPolicyRuleCollectionGroupProperties

Nome Descrição Valor
prioridade Prioridade do recurso Grupo de Coleção de Regras de Política de Firewall. int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleCollections Grupo de coleções de regras de Política de Firewall. FirewallPolicyRuleCollection []

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: firewallPolicies
Propriedades As propriedades do grupo de coleta de regras de política de firewall. FirewallPolicyRuleCollectionGroupProperties
tipo O tipo de recurso "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2023-11-01"

NatRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NatRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]
translatedAddress O endereço traduzido para essa regra NAT. corda
translatedFqdn O FQDN traduzido para essa regra NAT. corda
translatedPort A porta traduzida para essa regra NAT. corda

NetworkRule

Nome Descrição Valor
destinationAddresses Lista de endereços IP de destino ou Marcas de Serviço. string[]
destinationFqdns Lista de FQDNs de destino. string[]
destinationIpGroups Lista de IpGroups de destino para essa regra. string[]
destinationPorts Lista de portas de destino. string[]
ipProtocols Matriz de FirewallPolicyRuleNetworkProtocols. Matriz de cadeia de caracteres que contém qualquer um dos:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo de regra. 'NetworkRule' (obrigatório)
sourceAddresses Lista de endereços IP de origem para essa regra. string[]
sourceIpGroups Lista de IpGroups de origem para essa regra. string[]