Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2019-02-01
- senaste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Bicep-resursdefinition
Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-02-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
MatchCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchValues | Matchningsvärde | string[] (krävs) |
| matchVariables | Lista över matchningsvariabler | MatchVariable[] (krävs) |
| negationConditon | Beskriver om detta är negatvillkor eller inte | Bool |
| operatör | Beskriver operatorn som ska matchas | "BeginsWith" "Innehåller" "EndsWith" "Lika" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs) |
| Förvandlar | Lista över transformeringar | Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode" |
MatchVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Selector | Beskriver fältet i samlingen matchVariable | sträng |
| variableName | Matchningsvariabel | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Namn | Beskrivning | Värde |
|---|---|---|
| etag | Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. | sträng |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = (krävs) |
| Egenskaper | Egenskaper för brandväggsprincipen för webbprogram. | WebApplicationFirewallPolicyPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
PolicyInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| enabledState | Beskriver om principen är i aktiverat tillstånd eller inaktiverat tillstånd | "Inaktiverad" "Aktiverad" |
| läge | Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå | Identifiering "Förebyggande" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
WebApplicationFirewallCustomRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Typ av åtgärder | "Tillåt" "Blockera" "Log" (krävs) |
| matchConditions | Lista över matchningsvillkor | MatchCondition[] (krävs) |
| Namn | Hämtar namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen. | sträng Begränsningar: Max längd = |
| prioritering | Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde | int (krävs) |
| ruleType | Beskriver typ av regel | "Ogiltigt" "MatchRule" (krävs) |
WebApplicationFirewallPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| customRules | Beskriver anpassade regler i principen | WebApplicationFirewallCustomRule[] |
| policyInställningar | Beskriver policyInställningar för princip | PrincipInställningar |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Application Gateway med WAF och brandväggsprincip | Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
| Skapa en Azure WAF v2 på Azure Application Gateway | Den här mallen skapar en Azure Web Application Firewall v2 på Azure Application Gateway med två Windows Server 2016-servrar i serverdelspoolen |
| Front Door Standard/Premium med Application Gateway-ursprung | Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
| Front Door med containerinstanser och Application Gateway- | Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Resursdefinition för ARM-mall
Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2019-02-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
MatchCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchValues | Matchningsvärde | string[] (krävs) |
| matchVariables | Lista över matchningsvariabler | MatchVariable[] (krävs) |
| negationConditon | Beskriver om detta är negatvillkor eller inte | Bool |
| operatör | Beskriver operatorn som ska matchas | "BeginsWith" "Innehåller" "EndsWith" "Lika" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs) |
| Förvandlar | Lista över transformeringar | Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode" |
MatchVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Selector | Beskriver fältet i samlingen matchVariable | sträng |
| variableName | Matchningsvariabel | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2019-02-01' |
| etag | Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. | sträng |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = (krävs) |
| Egenskaper | Egenskaper för brandväggsprincipen för webbprogram. | WebApplicationFirewallPolicyPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
PolicyInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| enabledState | Beskriver om principen är i aktiverat tillstånd eller inaktiverat tillstånd | "Inaktiverad" "Aktiverad" |
| läge | Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå | Identifiering "Förebyggande" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
WebApplicationFirewallCustomRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Typ av åtgärder | "Tillåt" "Blockera" "Log" (krävs) |
| matchConditions | Lista över matchningsvillkor | MatchCondition[] (krävs) |
| Namn | Hämtar namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen. | sträng Begränsningar: Max längd = |
| prioritering | Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde | int (krävs) |
| ruleType | Beskriver typ av regel | "Ogiltigt" "MatchRule" (krävs) |
WebApplicationFirewallPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| customRules | Beskriver anpassade regler i principen | WebApplicationFirewallCustomRule[] |
| policyInställningar | Beskriver policyInställningar för princip | PrincipInställningar |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Application Gateway med WAF och brandväggsprincip
|
Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
|
Skapa en Azure WAF v2 på Azure Application Gateway
|
Den här mallen skapar en Azure Web Application Firewall v2 på Azure Application Gateway med två Windows Server 2016-servrar i serverdelspoolen |
|
Front Door Standard/Premium med Application Gateway-ursprung
|
Den här mallen skapar en Front Door Standard/Premium och en Application Gateway-instans och använder en NSG- och WAF-princip för att verifiera att trafiken har kommit via Front Door-ursprunget. |
|
Front Door med containerinstanser och Application Gateway-
|
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen ApplicationGatewayWebApplicationFirewallPolicies kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-02-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Egenskapsvärden
MatchCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| matchValues | Matchningsvärde | string[] (krävs) |
| matchVariables | Lista över matchningsvariabler | MatchVariable[] (krävs) |
| negationConditon | Beskriver om detta är negatvillkor eller inte | Bool |
| operatör | Beskriver operatorn som ska matchas | "BeginsWith" "Innehåller" "EndsWith" "Lika" "GreaterThan" "GreaterThanOrEqual" "IPMatch" "LessThan" "LessThanOrEqual" "Regex" (krävs) |
| Förvandlar | Lista över transformeringar | Strängmatris som innehåller något av: "HtmlEntityDecode" "Gemener" "RemoveNulls" "Trim" "UrlDecode" "UrlEncode" |
MatchVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Selector | Beskriver fältet i samlingen matchVariable | sträng |
| variableName | Matchningsvariabel | "PostArgs" "QueryString" "RemoteAddr" "RequestBody" "RequestCookies" "RequestHeaders" "RequestMethod" "RequestUri" (krävs) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Namn | Beskrivning | Värde |
|---|---|---|
| etag | Hämtar en unik skrivskyddad sträng som ändras när resursen uppdateras. | sträng |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Maximal längd = (krävs) |
| Egenskaper | Egenskaper för brandväggsprincipen för webbprogram. | WebApplicationFirewallPolicyPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2019-02-01" |
PolicyInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| enabledState | Beskriver om principen är i aktiverat tillstånd eller inaktiverat tillstånd | "Inaktiverad" "Aktiverad" |
| läge | Beskriver om det är i identifieringsläge eller förebyggande läge på principnivå | Identifiering "Förebyggande" |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
WebApplicationFirewallCustomRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Typ av åtgärder | "Tillåt" "Blockera" "Log" (krävs) |
| matchConditions | Lista över matchningsvillkor | MatchCondition[] (krävs) |
| Namn | Hämtar namnet på resursen som är unik i en princip. Det här namnet kan användas för att komma åt resursen. | sträng Begränsningar: Max längd = |
| prioritering | Beskriver regelns prioritet. Regler med ett lägre värde utvärderas före regler med ett högre värde | int (krävs) |
| ruleType | Beskriver typ av regel | "Ogiltigt" "MatchRule" (krävs) |
WebApplicationFirewallPolicyPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| customRules | Beskriver anpassade regler i principen | WebApplicationFirewallCustomRule[] |
| policyInställningar | Beskriver policyInställningar för princip | PrincipInställningar |