Поделиться через

Брандмауэр Microsoft.NetworkPolicies 2019-12-01

  • Статья

Определение ресурсов Bicep

Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/firewallPolicies@2019-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    threatIntelMode: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

FirewallPolicyPropertiesFormat

Имя Описание Ценность
basePolicy Родительская политика брандмауэра, из которой наследуются правила. SubResource
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.

Microsoft.Network/firewallPolicies

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства политики брандмауэра. FirewallPolicyPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
политики брандмауэра Модуль ресурсов AVM для политики брандмауэра

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
создание брандмауэра и брандмауэра с помощью правил и ipgroups Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
Защищенные виртуальные центры Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
среда тестирования для брандмауэра Azure Premium Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.

Определение ресурса шаблона ARM

Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2019-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "threatIntelMode": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

FirewallPolicyPropertiesFormat

Имя Описание Ценность
basePolicy Родительская политика брандмауэра, из которой наследуются правила. SubResource
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.

Microsoft.Network/firewallPolicies

Имя Описание Ценность
apiVersion Версия API '2019-12-01'
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства политики брандмауэра. FirewallPolicyPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Network/firewallPolicies"

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
создание брандмауэра и брандмауэра с помощью правил и ipgroups

развертывание в Azure		 Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
создание брандмауэра с помощью Брандмауэра и ipGroups

развертывание в Azure		 Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра, FirewallPolicy с явным прокси-сервера

развертывание в Azure		 Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
Создание настройки песочницы с помощью политики брандмауэра

развертывание в Azure		 Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
Защищенные виртуальные центры

развертывание в Azure		 Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена

развертывание в Azure		 Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
среда тестирования для брандмауэра Azure Premium

развертывание в Azure		 Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure		 В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2019-12-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      threatIntelMode = "string"
    }
  })
}

Значения свойств

FirewallPolicyPropertiesFormat

Имя Описание Ценность
basePolicy Родительская политика брандмауэра, из которой наследуются правила. SubResource
threatIntelMode Режим работы для аналитики угроз. "Оповещение"
"Запретить"
"Выкл.

Microsoft.Network/firewallPolicies

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства политики брандмауэра. FirewallPolicyPropertiesFormat
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Network/firewallPolicies@2019-12-01"

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
политика брандмауэра Azure Модуль ресурсов AVM для политики брандмауэра Azure