你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network firewallPolicies/ruleGroups 2019-06-01
Bicep 资源定义
可以使用目标操作部署 firewallPolicies/ruleGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleGroups 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRuleCondition 对象
设置 ruleConditionType 属性以指定对象的类型。
对于 ApplicationRuleCondition,请使用:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
对于 NetworkRuleCondition,请使用:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 FirewallPolicyFilterRule,请使用:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
对于 FirewallPolicyNatRule,请使用:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
属性值
ApplicationRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| fqdnTags | 此规则条件的 FQDN 标记列表。 | string[] |
| 协议 | 应用程序协议数组。 | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 规则条件类型 | “ApplicationRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
| targetFqdns | 此规则条件的 FQDN 列表。 | string[] |
FirewallPolicyFilterRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 筛选器规则的操作类型 | FirewallPolicyFilterRuleAction |
| ruleConditions | 规则使用的规则条件的集合。 | FirewallPolicyRuleCondition[] |
| ruleType | 规则的类型 | “FirewallPolicyFilterRule”(必需) |
FirewallPolicyFilterRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “Alert” “允许” “拒绝” |
FirewallPolicyNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | Nat 规则、SNAT 或 DNAT 的操作类型 | FirewallPolicyNatRuleAction |
| ruleCondition | 传入流量的匹配条件 | FirewallPolicyRuleCondition |
| ruleType | 规则的类型 | “FirewallPolicyNatRule”(必需) |
| translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
| translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
FirewallPolicyNatRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “DNAT” “SNAT” |
FirewallPolicyRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 规则的名称 | 字符串 |
| 优先权 | 防火墙策略规则资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| ruleType | 对于 FirewallPolicyFilterRule,请设置为“FirewallPolicyFilterRule”。 对于 FirewallPolicyNatRule类型,设置为“FirewallPolicyNatRule”。 | “FirewallPolicyFilterRule” “FirewallPolicyNatRule”(必需) |
FirewallPolicyRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 规则条件的说明。 | 字符串 |
| 名字 | 规则条件的名称。 | 字符串 |
| ruleConditionType | 对于 ApplicationRuleCondition类型,设置为“ApplicationRuleCondition”。 对于 NetworkRuleCondition类型,设置为“NetworkRuleCondition”。 | “ApplicationRuleCondition” “NetworkRuleCondition”(必需) |
FirewallPolicyRuleConditionApplicationProtocol
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
| protocolType | 协议类型 | “Http” “Https” |
FirewallPolicyRuleGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 优先权 | 防火墙策略规则组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| 规则 | 防火墙策略规则组。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:firewallPolicies |
| 性能 | 防火墙策略规则组的属性。 | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| destinationPorts | 目标端口列表。 | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
| ruleConditionType | 规则条件类型 | “NetworkRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
ARM 模板资源定义
可以使用目标操作部署 firewallPolicies/ruleGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleGroups 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-06-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRuleCondition 对象
设置 ruleConditionType 属性以指定对象的类型。
对于 ApplicationRuleCondition,请使用:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
对于 NetworkRuleCondition,请使用:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 FirewallPolicyFilterRule,请使用:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
对于 FirewallPolicyNatRule,请使用:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
属性值
ApplicationRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| fqdnTags | 此规则条件的 FQDN 标记列表。 | string[] |
| 协议 | 应用程序协议数组。 | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 规则条件类型 | “ApplicationRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
| targetFqdns | 此规则条件的 FQDN 列表。 | string[] |
FirewallPolicyFilterRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 筛选器规则的操作类型 | FirewallPolicyFilterRuleAction |
| ruleConditions | 规则使用的规则条件的集合。 | FirewallPolicyRuleCondition[] |
| ruleType | 规则的类型 | “FirewallPolicyFilterRule”(必需) |
FirewallPolicyFilterRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “Alert” “允许” “拒绝” |
FirewallPolicyNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | Nat 规则、SNAT 或 DNAT 的操作类型 | FirewallPolicyNatRuleAction |
| ruleCondition | 传入流量的匹配条件 | FirewallPolicyRuleCondition |
| ruleType | 规则的类型 | “FirewallPolicyNatRule”(必需) |
| translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
| translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
FirewallPolicyNatRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “DNAT” “SNAT” |
FirewallPolicyRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 规则的名称 | 字符串 |
| 优先权 | 防火墙策略规则资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| ruleType | 对于 FirewallPolicyFilterRule,请设置为“FirewallPolicyFilterRule”。 对于 FirewallPolicyNatRule类型,设置为“FirewallPolicyNatRule”。 | “FirewallPolicyFilterRule” “FirewallPolicyNatRule”(必需) |
FirewallPolicyRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 规则条件的说明。 | 字符串 |
| 名字 | 规则条件的名称。 | 字符串 |
| ruleConditionType | 对于 ApplicationRuleCondition类型,设置为“ApplicationRuleCondition”。 对于 NetworkRuleCondition类型,设置为“NetworkRuleCondition”。 | “ApplicationRuleCondition” “NetworkRuleCondition”(必需) |
FirewallPolicyRuleConditionApplicationProtocol
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
| protocolType | 协议类型 | “Http” “Https” |
FirewallPolicyRuleGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 优先权 | 防火墙策略规则组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| 规则 | 防火墙策略规则组。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2019-06-01' |
| 名字 | 资源名称 | string (必需) |
| 性能 | 防火墙策略规则组的属性。 | FirewallPolicyRuleGroupProperties |
| 类型 | 资源类型 | “Microsoft.Network/firewallPolicies/ruleGroups” |
NetworkRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| destinationPorts | 目标端口列表。 | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
| ruleConditionType | 规则条件类型 | “NetworkRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 firewallPolicies/ruleGroups 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleGroups 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
FirewallPolicyRuleCondition 对象
设置 ruleConditionType 属性以指定对象的类型。
对于 ApplicationRuleCondition,请使用:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
对于 NetworkRuleCondition,请使用:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 FirewallPolicyFilterRule,请使用:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
对于 FirewallPolicyNatRule,请使用:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
属性值
ApplicationRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| fqdnTags | 此规则条件的 FQDN 标记列表。 | string[] |
| 协议 | 应用程序协议数组。 | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | 规则条件类型 | “ApplicationRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
| targetFqdns | 此规则条件的 FQDN 列表。 | string[] |
FirewallPolicyFilterRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 筛选器规则的操作类型 | FirewallPolicyFilterRuleAction |
| ruleConditions | 规则使用的规则条件的集合。 | FirewallPolicyRuleCondition[] |
| ruleType | 规则的类型 | “FirewallPolicyFilterRule”(必需) |
FirewallPolicyFilterRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “Alert” “允许” “拒绝” |
FirewallPolicyNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | Nat 规则、SNAT 或 DNAT 的操作类型 | FirewallPolicyNatRuleAction |
| ruleCondition | 传入流量的匹配条件 | FirewallPolicyRuleCondition |
| ruleType | 规则的类型 | “FirewallPolicyNatRule”(必需) |
| translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
| translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
FirewallPolicyNatRuleAction
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 操作的类型。 | “DNAT” “SNAT” |
FirewallPolicyRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 规则的名称 | 字符串 |
| 优先权 | 防火墙策略规则资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| ruleType | 对于 FirewallPolicyFilterRule,请设置为“FirewallPolicyFilterRule”。 对于 FirewallPolicyNatRule类型,设置为“FirewallPolicyNatRule”。 | “FirewallPolicyFilterRule” “FirewallPolicyNatRule”(必需) |
FirewallPolicyRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 规则条件的说明。 | 字符串 |
| 名字 | 规则条件的名称。 | 字符串 |
| ruleConditionType | 对于 ApplicationRuleCondition类型,设置为“ApplicationRuleCondition”。 对于 NetworkRuleCondition类型,设置为“NetworkRuleCondition”。 | “ApplicationRuleCondition” “NetworkRuleCondition”(必需) |
FirewallPolicyRuleConditionApplicationProtocol
| 名字 | 描述 | 价值 |
|---|---|---|
| 港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
| protocolType | 协议类型 | “Http” “Https” |
FirewallPolicyRuleGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 优先权 | 防火墙策略规则组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
| 规则 | 防火墙策略规则组。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:firewallPolicies |
| 性能 | 防火墙策略规则组的属性。 | FirewallPolicyRuleGroupProperties |
| 类型 | 资源类型 | “Microsoft.Network/firewallPolicies/ruleGroups@2019-06-01” |
NetworkRuleCondition
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
| destinationPorts | 目标端口列表。 | string[] |
| ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
| ruleConditionType | 规则条件类型 | “NetworkRuleCondition”(必需) |
| sourceAddresses | 此规则的源 IP 地址列表。 | string[] |