Microsoft.Network firewallPolicies/ruleGroups 2019-08-01
Bicep-resursdefinition
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-08-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRuleanvänder du:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
För FirewallPolicyNatRuleanvänder du:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleConditionanvänder du:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
För NetworkRuleConditionanvänder du:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Egenskapsvärden
ApplicationRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för det här regelvillkoret. | string[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | string[] |
FirewallPolicyFilterRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleConditions | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition |
| ruleType | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på regeln. | sträng |
| prioritering | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | sträng |
| Namn | Namnet på regelvillkoret. | sträng |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typ ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typ NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritering | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: firewallPolicies |
| Egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
Resursdefinition för ARM-mall
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-08-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRuleanvänder du:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
För FirewallPolicyNatRuleanvänder du:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleConditionanvänder du:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
För NetworkRuleConditionanvänder du:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Egenskapsvärden
ApplicationRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för det här regelvillkoret. | string[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | string[] |
FirewallPolicyFilterRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleConditions | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition |
| ruleType | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på regeln. | sträng |
| prioritering | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | sträng |
| Namn | Namnet på regelvillkoret. | sträng |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typ ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typ NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritering | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2019-08-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleGroups" |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen firewallPolicies/ruleGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/firewallPolicies/ruleGroups-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-08-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
FirewallPolicyRule-objekt
Ange egenskapen ruleType för att ange typ av objekt.
För FirewallPolicyFilterRuleanvänder du:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
För FirewallPolicyNatRuleanvänder du:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
FirewallPolicyRuleCondition-objekt
Ange egenskapen ruleConditionType för att ange typ av objekt.
För ApplicationRuleConditionanvänder du:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
För NetworkRuleConditionanvänder du:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Egenskapsvärden
ApplicationRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| fqdnTags | Lista över FQDN-taggar för det här regelvillkoret. | string[] |
| protokoll | Matris med programprotokoll. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Regelvillkorstyp. | "ApplicationRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för det här regelvillkoret. | string[] |
FirewallPolicyFilterRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en filterregel. | FirewallPolicyFilterRuleAction |
| ruleConditions | Samling regelvillkor som används av en regel. | FirewallPolicyRuleCondition[] |
| ruleType | Typen av regel. | "FirewallPolicyFilterRule" (krävs) |
FirewallPolicyFilterRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
FirewallPolicyNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en Nat-regel. | FirewallPolicyNatRuleAction |
| ruleCondition | Matchningsvillkoren för inkommande trafik. | FirewallPolicyRuleCondition |
| ruleType | Typen av regel. | "FirewallPolicyNatRule" (krävs) |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
FirewallPolicyNatRuleAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "DNAT" |
FirewallPolicyRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på regeln. | sträng |
| prioritering | Prioritet för resursen Brandväggsprincipregel. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| ruleType | Ange till "FirewallPolicyFilterRule" för typen FirewallPolicyFilterRule. Ange till "FirewallPolicyNatRule" för typen FirewallPolicyNatRule. | "FirewallPolicyFilterRule" "FirewallPolicyNatRule" (krävs) |
FirewallPolicyRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regelvillkoret. | sträng |
| Namn | Namnet på regelvillkoret. | sträng |
| ruleConditionType | Ange till "ApplicationRuleCondition" för typ ApplicationRuleCondition. Ange till "NetworkRuleCondition" för typ NetworkRuleCondition. | "ApplicationRuleCondition" "NetworkRuleCondition" (krävs) |
FirewallPolicyRuleConditionApplicationProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" |
FirewallPolicyRuleGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| prioritering | Prioritet för resursen brandväggsprincipregelgrupp. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Grupp med brandväggsprincipregler. | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: firewallPolicies |
| Egenskaper | Egenskaperna för brandväggsprincipregelgruppen. | FirewallPolicyRuleGroupProperties |
| typ | Resurstypen | "Microsoft.Network/firewallPolicies/ruleGroups@2019-08-01" |
NetworkRuleCondition
| Namn | Beskrivning | Värde |
|---|---|---|
| destinationAddresses | Lista över mål-IP-adresser eller tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| ipProtocols | Matris med FirewallPolicyRuleConditionNetworkProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| ruleConditionType | Regelvillkorstyp. | "NetworkRuleCondition" (krävs) |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |