Брандмауэр Microsoft.NetworkPolicies 2020-05-01
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
Определение ресурсов Bicep
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies@2020-05-01' = {
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
DnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| enableProxy | Включите DNS-прокси на брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются при значении true. | bool |
| Серверов | Список настраиваемых DNS-серверов. | string[] |
FirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| basePolicy | Родительская политика брандмауэра, из которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| threatIntelWhitelist | Список разрешений ThreatIntel для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Ценность |
|---|---|---|
| fqdns | Список полных доменных имен для списка разрешений ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешений ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | FirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ResourceTags
| Имя | Описание | Ценность |
|---|
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание брандмауэра и брандмауэра с помощью правил и ipgroups | Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| среда тестирования для брандмауэра Azure Premium | Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2020-05-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
DnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| enableProxy | Включите DNS-прокси на брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются при значении true. | bool |
| Серверов | Список настраиваемых DNS-серверов. | string[] |
FirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| basePolicy | Родительская политика брандмауэра, из которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| threatIntelWhitelist | Список разрешений ThreatIntel для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Ценность |
|---|---|---|
| fqdns | Список полных доменных имен для списка разрешений ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешений ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-05-01' |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | FirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies" |
ResourceTags
| Имя | Описание | Ценность |
|---|
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание брандмауэра и брандмауэра с помощью правил и ipgroups развертывание  |
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
|
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2020-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
}
})
}
Значения свойств
DnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| enableProxy | Включите DNS-прокси на брандмауэрах, подключенных к политике брандмауэра. | bool |
| requireProxyForNetworkRules | Полные доменные имена в правилах сети поддерживаются при значении true. | bool |
| Серверов | Список настраиваемых DNS-серверов. | string[] |
FirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| basePolicy | Родительская политика брандмауэра, из которой наследуются правила. | SubResource |
| dnsSettings | Определение параметров прокси-сервера DNS. | DnsSettings |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| threatIntelWhitelist | Список разрешений ThreatIntel для политики брандмауэра. | FirewallPolicyThreatIntelWhitelist |
FirewallPolicyThreatIntelWhitelist
| Имя | Описание | Ценность |
|---|---|---|
| fqdns | Список полных доменных имен для списка разрешений ThreatIntel. | string[] |
| ipAddresses | Список IP-адресов для списка разрешений ThreatIntel. | string[] |
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | FirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies@2020-05-01" |
ResourceTags
| Имя | Описание | Ценность |
|---|
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |