Microsoft.Network azureFirewalls 2020-07-01
- senaste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-resursdefinition
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/azureFirewalls@2020-07-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Egenskapsvärden
AzureFirewallAdditionalProperties
| Namn | Beskrivning | Värde |
|---|
AzureFirewallApplicationRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| Namn | Namnet på programregeln. | sträng |
| protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
AzureFirewallApplicationRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för programregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för Azure-brandväggen. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är en obligatorisk indata om undernätet inte är null. | SubResource |
| Undernät | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namn på NAT-regeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNatRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regelsamlingen för Azure-brandväggen. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritering | Prioritet för resursen för NAT-regelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namnet på nätverksregeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
AzureFirewallNetworkRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure Firewall-nätverksregelsamlingen. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för nätverksregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | SubResource |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration av Azure Firewall-resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hanteringstrafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | The Azure Firewall Resource SKU. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | SubResource |
AzureFirewallPublicIPAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| adress | Offentligt IP-adressvärde. | sträng |
AzureFirewallRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
AzureFirewallSku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| Nivå | Nivå för en Azure Firewall. | "Premium" "Standard" |
HubIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure Firewall. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure-brandväggen eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| räkna | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 (krävs) |
| Egenskaper | Egenskaper för Azure-brandväggen. | AzureFirewallPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Zoner | En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper | Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
| Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer | Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och standard privata intervall |
| Skapa en sandbox-konfiguration av Azure Firewall med zoner | Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg till Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i tillgänglighetszoner 1. 2 och 3. |
| Skapa en Azure-brandvägg med IpGroups | Den här mallen skapar en Azure-brandvägg med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en Azure Firewall med flera offentliga IP-adresser | Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
| Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer | Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
| Skyddade virtuella hubbar | Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
| SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad | Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
| Testmiljö för Azure Firewall Premium | Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för ARM-mall
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2020-07-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Egenskapsvärden
AzureFirewallAdditionalProperties
| Namn | Beskrivning | Värde |
|---|
AzureFirewallApplicationRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| Namn | Namnet på programregeln. | sträng |
| protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
AzureFirewallApplicationRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för programregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för Azure-brandväggen. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är en obligatorisk indata om undernätet inte är null. | SubResource |
| Undernät | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namn på NAT-regeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNatRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regelsamlingen för Azure-brandväggen. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritering | Prioritet för resursen för NAT-regelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namnet på nätverksregeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
AzureFirewallNetworkRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure Firewall-nätverksregelsamlingen. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för nätverksregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | SubResource |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration av Azure Firewall-resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hanteringstrafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | The Azure Firewall Resource SKU. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | SubResource |
AzureFirewallPublicIPAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| adress | Offentligt IP-adressvärde. | sträng |
AzureFirewallRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
AzureFirewallSku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| Nivå | Nivå för en Azure Firewall. | "Premium" "Standard" |
HubIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure Firewall. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure-brandväggen eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| räkna | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2020-07-01' |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 (krävs) |
| Egenskaper | Egenskaper för Azure-brandväggen. | AzureFirewallPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/azureFirewalls" |
| Zoner | En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Skapa en brandväggs- och brandväggspolicy med regler och ipgrupper
|
Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
|
Skapa en brandvägg med FirewallPolicy och IpGroups
|
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
|
Skapa en brandvägg, FirewallPolicy med explicit proxy
|
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
|
Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer
|
Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och standard privata intervall |
|
Skapa en sandbox-konfiguration av Azure Firewall med zoner
|
Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg till Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i tillgänglighetszoner 1. 2 och 3. |
|
Skapa en sandbox-konfiguration med Brandväggsprincip
|
Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser. Skapar också en brandväggsprincip med en exempelprogramregel, en exempelnätverksregel och privata standardintervall |
|
Skapa en sandbox-miljö i Azure Firewall med tvingad tunneltrafik
|
Den här mallen skapar en Sandbox-miljö i Azure Firewall (Linux) med en brandväggskraft som går via en annan brandvägg i ett peer-kopplat virtuellt nätverk |
|
Skapa en Azure-brandvägg med tillgänglighetszoner
|
Den här mallen skapar en Azure-brandvägg med tillgänglighetszoner och valfritt antal offentliga IP-adresser i ett virtuellt nätverk och konfigurerar en exempelprogramregel och en exempelnätverksregel |
|
Skapa en Azure-brandvägg med IpGroups
|
Den här mallen skapar en Azure-brandvägg med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
|
Skapa en Azure Firewall med flera offentliga IP-adresser
|
Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
|
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer
|
Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
|
Skyddade virtuella hubbar
|
Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
|
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad
|
Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
|
Testmiljö för Azure Firewall Premium
|
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2020-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Egenskapsvärden
AzureFirewallAdditionalProperties
| Namn | Beskrivning | Värde |
|---|
AzureFirewallApplicationRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| Namn | Namnet på programregeln. | sträng |
| protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN:er för den här regeln. | string[] |
AzureFirewallApplicationRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för programregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| protocolType | Protokolltyp. | "Http" "Https" "Mssql" |
AzureFirewallIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för IP-konfigurationen för Azure-brandväggen. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är en obligatorisk indata om undernätet inte är null. | SubResource |
| Undernät | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namn på NAT-regeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNatRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regelsamlingen för Azure-brandväggen. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritering | Prioritet för resursen för NAT-regelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| Namn | Namnet på nätverksregeln. | sträng |
| protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
AzureFirewallNetworkRuleCollection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för azure Firewall-nätverksregelsamlingen. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritering | Prioritet för resursen för nätverksregelsamlingen. | Int Begränsningar: Minsta värde = 100 Maxvärde = 65000 |
| reglemente | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | SubResource |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration av Azure Firewall-resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hanteringstrafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | The Azure Firewall Resource SKU. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | SubResource |
AzureFirewallPublicIPAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| adress | Offentligt IP-adressvärde. | sträng |
AzureFirewallRCAction
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
AzureFirewallSku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| Nivå | Nivå för en Azure Firewall. | "Premium" "Standard" |
HubIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure Firewall. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Namn | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure-brandväggen eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| räkna | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | Int |
Microsoft.Network/azureFirewalls
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Maximal längd = 1 (krävs) |
| Egenskaper | Egenskaper för Azure-brandväggen. | AzureFirewallPropertiesFormat |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/azureFirewalls@2020-07-01" |
| Zoner | En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. | string[] |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |