Microsoft.Network firewallPolíticas/regrasGrupos
Definição de recursos do bíceps
O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2020-04-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para FirewallPolicyFilterRule , use:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Para FirewallPolicyNatRule , use:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
FirewallPolicyRuleCondition objetos
Defina a propriedade ruleConditionType para especificar o tipo de objeto.
Para ApplicationRuleCondition , use:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
Para NatRuleCondition , use:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NatRuleCondition'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Para NetworkRuleCondition , use:
{
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Valores de propriedade
ApplicationRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
fqdnTags | Lista de tags FQDN para esta condição de regra. | string[] |
protocolos | Matriz de protocolos de aplicação. | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | Tipo de condição da regra. | 'ApplicationRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta condição de regra. | string[] |
FirewallPolicyFilterRule
FirewallPolicyFilterRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyNatRule
FirewallPolicyNatRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | «ADN» |
FirewallPolicyRule
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da regra. | string |
prioridade | Prioridade do recurso Regra de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleType | Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obrigatório) |
FirewallPolicyRuleCondition
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da condição da regra. | string |
Designação | Nome da condição da regra. | string |
ruleConditionType | Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (obrigatório) |
FirewallPolicyRuleConditionApplicationProtocol
Designação | Descrição | Valor |
---|---|---|
porto | Número da porta para o protocolo, não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | «Http» 'Https' |
FirewallPolicyRuleGroupProperties
Designação | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Regras de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Grupo de regras de Política de Firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: firewallPolicies |
propriedades | As propriedades do grupo de regras de diretiva de firewall. | FirewallPolicyRuleGroupProperties |
NatRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NatRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
NetworkRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NetworkRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
Definição de recurso de modelo ARM
O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2020-04-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para FirewallPolicyFilterRule , use:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Para FirewallPolicyNatRule , use:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
FirewallPolicyRuleCondition objetos
Defina a propriedade ruleConditionType para especificar o tipo de objeto.
Para ApplicationRuleCondition , use:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
Para NatRuleCondition , use:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NatRuleCondition",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Para NetworkRuleCondition , use:
{
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Valores de propriedade
ApplicationRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
fqdnTags | Lista de tags FQDN para esta condição de regra. | string[] |
protocolos | Matriz de protocolos de aplicação. | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | Tipo de condição da regra. | 'ApplicationRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta condição de regra. | string[] |
FirewallPolicyFilterRule
FirewallPolicyFilterRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyNatRule
FirewallPolicyNatRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | «ADN» |
FirewallPolicyRule
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da regra. | string |
prioridade | Prioridade do recurso Regra de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleType | Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obrigatório) |
FirewallPolicyRuleCondition
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da condição da regra. | string |
Designação | Nome da condição da regra. | string |
ruleConditionType | Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (obrigatório) |
FirewallPolicyRuleConditionApplicationProtocol
Designação | Descrição | Valor |
---|---|---|
porto | Número da porta para o protocolo, não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | «Http» 'Https' |
FirewallPolicyRuleGroupProperties
Designação | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Regras de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Grupo de regras de Política de Firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2020-04-01' |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do grupo de regras de diretiva de firewall. | FirewallPolicyRuleGroupProperties |
tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleGroups' |
NatRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NatRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
NetworkRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NetworkRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso firewallPolicies/ruleGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2020-04-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para FirewallPolicyFilterRule , use:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Para FirewallPolicyNatRule , use:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
FirewallPolicyRuleCondition objetos
Defina a propriedade ruleConditionType para especificar o tipo de objeto.
Para ApplicationRuleCondition , use:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
Para NatRuleCondition , use:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NatRuleCondition"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Para NetworkRuleCondition , use:
{
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Valores de propriedade
ApplicationRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
fqdnTags | Lista de tags FQDN para esta condição de regra. | string[] |
protocolos | Matriz de protocolos de aplicação. | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | Tipo de condição da regra. | 'ApplicationRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
targetFqdns | Lista de FQDNs para esta condição de regra. | string[] |
FirewallPolicyFilterRule
FirewallPolicyFilterRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | 'Permitir' 'Negar' |
FirewallPolicyNatRule
FirewallPolicyNatRuleAction
Designação | Descrição | Valor |
---|---|---|
tipo | O tipo de ação. | «ADN» |
FirewallPolicyRule
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da regra. | string |
prioridade | Prioridade do recurso Regra de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
ruleType | Defina como 'FirewallPolicyFilterRule' para o tipo FirewallPolicyFilterRule. Defina como 'FirewallPolicyNatRule' para o tipo FirewallPolicyNatRule. | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (obrigatório) |
FirewallPolicyRuleCondition
Designação | Descrição | Valor |
---|---|---|
Descrição | Descrição da condição da regra. | string |
Designação | Nome da condição da regra. | string |
ruleConditionType | Defina como 'ApplicationRuleCondition' para o tipo ApplicationRuleCondition. Defina como 'NatRuleCondition' para o tipo NatRuleCondition. Defina como 'NetworkRuleCondition' para o tipo NetworkRuleCondition. | 'ApplicationRuleCondition' 'NatRuleCondition' 'NetworkRuleCondition' (obrigatório) |
FirewallPolicyRuleConditionApplicationProtocol
Designação | Descrição | Valor |
---|---|---|
porto | Número da porta para o protocolo, não pode ser maior que 64000. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
protocolType | Tipo de protocolo. | «Http» 'Https' |
FirewallPolicyRuleGroupProperties
Designação | Descrição | Valor |
---|---|---|
prioridade | Prioridade do recurso Grupo de Regras de Política de Firewall. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
regras | Grupo de regras de Política de Firewall. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: firewallPolicies |
propriedades | As propriedades do grupo de regras de diretiva de firewall. | FirewallPolicyRuleGroupProperties |
tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleGroups@2020-04-01" |
NatRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NatRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
NetworkRuleCondition
Designação | Descrição | Valor |
---|---|---|
destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
destinationPorts | Lista de portos de destino. | string[] |
Protocolos ip | Matriz de FirewallPolicyRuleConditionNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | Tipo de condição da regra. | 'NetworkRuleCondition' (obrigatório) |
sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |