Partilhar via


Microsoft.Network firewallPolíticas/ruleGroups 2020-03-01

Definição de recursos do bíceps

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    rules: [
      {
        name: 'string'
        priority: int
        ruleType: 'string'
        // For remaining properties, see FirewallPolicyRule objects
      }
    ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para FirewallPolicyFilterRule , use:

{
  action: {
    type: 'string'
  }
  ruleConditions: [
    {
      description: 'string'
      name: 'string'
      ruleConditionType: 'string'
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType: 'FirewallPolicyFilterRule'
}

Para FirewallPolicyNatRule , use:

{
  action: {
    type: 'string'
  }
  ruleCondition: {
    description: 'string'
    name: 'string'
    ruleConditionType: 'string'
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType: 'FirewallPolicyNatRule'
  translatedAddress: 'string'
  translatedPort: 'string'
}

FirewallPolicyRuleCondition objetos

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition , use:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleConditionType: 'ApplicationRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
}

Para NatRuleCondition , use:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NatRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Para NetworkRuleCondition , use:

{
  destinationAddresses: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NetworkRuleCondition'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Valores de propriedade

ApplicationRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de tags FQDN para esta condição de regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição da regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta condição de regra. string[]

FirewallPolicyFilterRule

Designação Descrição Valor
ação O tipo de ação de uma regra de filtro. FirewallPolicyFilterRuleAction
regraCondições Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo de regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Designação Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo de regra. 'FirewallPolicyNatRule' (obrigatório)
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

FirewallPolicyNatRuleAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Designação O nome da regra. string
prioridade Prioridade do recurso Regra de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Designação Descrição Valor
Descrição Descrição da condição da regra. string
Designação Nome da condição da regra. string
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
regras Grupo de regras de Política de Firewall. FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: firewallPolicies
propriedades As propriedades do grupo de regras de diretiva de firewall. FirewallPolicyRuleGroupProperties

NatRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

NetworkRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

Definição de recurso de modelo ARM

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/firewallPolicies/ruleGroups",
  "apiVersion": "2020-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "rules": [ {
      "name": "string",
      "priority": "int",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    } ]
  }
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para FirewallPolicyFilterRule , use:

{
  "action": {
    "type": "string"
  },
  "ruleConditions": [ {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  } ],
  "ruleType": "FirewallPolicyFilterRule"
}

Para FirewallPolicyNatRule , use:

{
  "action": {
    "type": "string"
  },
  "ruleCondition": {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  },
  "ruleType": "FirewallPolicyNatRule",
  "translatedAddress": "string",
  "translatedPort": "string"
}

FirewallPolicyRuleCondition objetos

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition , use:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleConditionType": "ApplicationRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ]
}

Para NatRuleCondition , use:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NatRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Para NetworkRuleCondition , use:

{
  "destinationAddresses": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NetworkRuleCondition",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Valores de propriedade

ApplicationRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de tags FQDN para esta condição de regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição da regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta condição de regra. string[]

FirewallPolicyFilterRule

Designação Descrição Valor
ação O tipo de ação de uma regra de filtro. FirewallPolicyFilterRuleAction
regraCondições Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo de regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Designação Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo de regra. 'FirewallPolicyNatRule' (obrigatório)
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

FirewallPolicyNatRuleAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Designação O nome da regra. string
prioridade Prioridade do recurso Regra de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Designação Descrição Valor
Descrição Descrição da condição da regra. string
Designação Nome da condição da regra. string
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
regras Grupo de regras de Política de Firewall. FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Designação Descrição Valor
apiVersion A versão api '2020-03-01'
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do grupo de regras de diretiva de firewall. FirewallPolicyRuleGroupProperties
tipo O tipo de recurso 'Microsoft.Network/firewallPolicies/ruleGroups'

NatRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

NetworkRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      rules = [
        {
          name = "string"
          priority = int
          ruleType = "string"
          // For remaining properties, see FirewallPolicyRule objects
        }
      ]
    }
  })
}

Objetos FirewallPolicyRule

Defina a propriedade ruleType para especificar o tipo de objeto.

Para FirewallPolicyFilterRule , use:

{
  action = {
    type = "string"
  }
  ruleConditions = [
    {
      description = "string"
      name = "string"
      ruleConditionType = "string"
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType = "FirewallPolicyFilterRule"
}

Para FirewallPolicyNatRule , use:

{
  action = {
    type = "string"
  }
  ruleCondition = {
    description = "string"
    name = "string"
    ruleConditionType = "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType = "FirewallPolicyNatRule"
  translatedAddress = "string"
  translatedPort = "string"
}

FirewallPolicyRuleCondition objetos

Defina a propriedade ruleConditionType para especificar o tipo de objeto.

Para ApplicationRuleCondition , use:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleConditionType = "ApplicationRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
}

Para NatRuleCondition , use:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NatRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Para NetworkRuleCondition , use:

{
  destinationAddresses = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NetworkRuleCondition"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Valores de propriedade

ApplicationRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
fqdnTags Lista de tags FQDN para esta condição de regra. string[]
protocolos Matriz de protocolos de aplicação. FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType Tipo de condição da regra. 'ApplicationRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]
targetFqdns Lista de FQDNs para esta condição de regra. string[]

FirewallPolicyFilterRule

Designação Descrição Valor
ação O tipo de ação de uma regra de filtro. FirewallPolicyFilterRuleAction
regraCondições Coleção de condições de regra usadas por uma regra. FirewallPolicyRuleCondition []
ruleType O tipo de regra. 'FirewallPolicyFilterRule' (obrigatório)

FirewallPolicyFilterRuleAction

Designação Descrição Valor
tipo O tipo de ação. 'Permitir'
'Negar'

FirewallPolicyNatRule

Designação Descrição Valor
ação O tipo de ação de uma regra Nat. FirewallPolicyNatRuleAction
ruleCondition As condições de correspondência para o tráfego de entrada. FirewallPolicyRuleCondition
ruleType O tipo de regra. 'FirewallPolicyNatRule' (obrigatório)
traduzidoEndereço O endereço traduzido para esta regra NAT. string
traduzidoPort A porta traduzida para esta regra NAT. string

FirewallPolicyNatRuleAction

Designação Descrição Valor
tipo O tipo de ação. «ADN»

FirewallPolicyRule

Designação Descrição Valor
Designação O nome da regra. string
prioridade Prioridade do recurso Regra de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
ruleType Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (obrigatório)

FirewallPolicyRuleCondition

Designação Descrição Valor
Descrição Descrição da condição da regra. string
Designação Nome da condição da regra. string
ruleConditionType Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. 'ApplicationRuleCondition'
'NatRuleCondition'
'NetworkRuleCondition' (obrigatório)

FirewallPolicyRuleConditionApplicationProtocol

Designação Descrição Valor
porto Número da porta para o protocolo, não pode ser maior que 64000. Int

Restrições:
Valor mínimo = 0
Valor máximo = 64000
protocolType Tipo de protocolo. «Http»
'Https'

FirewallPolicyRuleGroupProperties

Designação Descrição Valor
prioridade Prioridade do recurso Grupo de Regras de Política de Firewall. Int

Restrições:
Valor mínimo = 100
Valor máximo = 65000
regras Grupo de regras de Política de Firewall. FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: firewallPolicies
propriedades As propriedades do grupo de regras de diretiva de firewall. FirewallPolicyRuleGroupProperties
tipo O tipo de recurso "Microsoft.Network/firewallPolicies/ruleGroups@2020-03-01"

NatRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NatRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]

NetworkRuleCondition

Designação Descrição Valor
destinationAddresses Lista de endereços IP de destino ou tags de serviço. string[]
destinationIpGroups Lista de IpGroups de destino para esta regra. string[]
destinationPorts Lista de portos de destino. string[]
Protocolos ip Matriz de FirewallPolicyRuleConditionNetworkProtocols. Matriz de cadeia de caracteres contendo qualquer uma das:
'Qualquer'
'ICMP'
'TCP'
'UDP'
ruleConditionType Tipo de condição da regra. 'NetworkRuleCondition' (obrigatório)
sourceAddresses Lista de endereços IP de origem para esta regra. string[]
fonteIpGroups Lista de IpGroups de origem para esta regra. string[]