Microsoft.Network firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 2024-03-01
Definição de recurso do Bicep
O tipo de recurso firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01' = {
parent: resourceSymbolicName
name: 'default'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection, use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Para NatRule, use:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Para NetworkRule, use:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Valores de propriedade
ApplicationRule
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras filter. | firewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | corda |
| headerValue | Contém o valor do cabeçalho | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| nome | Nome da regra. | corda |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coleção de regras. | corda |
| prioridade | Prioridade do recurso de coleta de regras de política de firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupDraftProperties
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | 'default' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: firewallPolicies/ruleCollectionGroups |
| Propriedades | As propriedades do grupo de coleta de regras de política de firewall. | FirewallPolicyRuleCollectionGroupDraftProperties |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Para FirewallPolicyNatRuleCollection, use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Para NatRule, use:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Para NetworkRule, use:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Valores de propriedade
ApplicationRule
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras filter. | firewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | corda |
| headerValue | Contém o valor do cabeçalho | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| nome | Nome da regra. | corda |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coleção de regras. | corda |
| prioridade | Prioridade do recurso de coleta de regras de política de firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupDraftProperties
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-03-01' |
| nome | O nome do recurso | 'default' (obrigatório) |
| Propriedades | As propriedades do grupo de coleta de regras de política de firewall. | FirewallPolicyRuleCollectionGroupDraftProperties |
| tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts' |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objetos FirewallPolicyRuleCollection
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection, use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection, use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule, use:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Para NatRule, use:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Para NetworkRule, use:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Valores de propriedade
ApplicationRule
FirewallPolicyFilterRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras filter. | firewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyHttpHeaderToInsert
| Nome | Descrição | Valor |
|---|---|---|
| headerName | Contém o nome do cabeçalho | corda |
| headerValue | Contém o valor do cabeçalho | corda |
FirewallPolicyNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| réguas | Lista de regras incluídas em uma coleção de regras. | firewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| nome | Nome da regra. | corda |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coleção de regras. | corda |
| prioridade | Prioridade do recurso de coleta de regras de política de firewall. | int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo firewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo firewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupDraftProperties
Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | 'default' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: firewallPolicies/ruleCollectionGroups |
| Propriedades | As propriedades do grupo de coleta de regras de política de firewall. | FirewallPolicyRuleCollectionGroupDraftProperties |
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01" |
NatRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
NetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou Marcas de Serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |