你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network azureFirewalls 2021-02-01

Bicep 资源定义

可以使用目标操作部署 azureFirewalls 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/azureFirewalls@2021-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    additionalProperties: {
      {customized property}: 'string'
    }
    applicationRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              fqdnTags: [
                'string'
              ]
              name: 'string'
              protocols: [
                {
                  port: int
                  protocolType: 'string'
                }
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              targetFqdns: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    firewallPolicy: {
      id: 'string'
    }
    hubIPAddresses: {
      privateIPAddress: 'string'
      publicIPs: {
        addresses: [
          {
            address: 'string'
          }
        ]
        count: int
      }
    }
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    managementIpConfiguration: {
      id: 'string'
      name: 'string'
      properties: {
        publicIPAddress: {
          id: 'string'
        }
        subnet: {
          id: 'string'
        }
      }
    }
    natRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
              translatedAddress: 'string'
              translatedFqdn: 'string'
              translatedPort: 'string'
            }
          ]
        }
      }
    ]
    networkRuleCollections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          action: {
            type: 'string'
          }
          priority: int
          rules: [
            {
              description: 'string'
              destinationAddresses: [
                'string'
              ]
              destinationFqdns: [
                'string'
              ]
              destinationIpGroups: [
                'string'
              ]
              destinationPorts: [
                'string'
              ]
              name: 'string'
              protocols: [
                'string'
              ]
              sourceAddresses: [
                'string'
              ]
              sourceIpGroups: [
                'string'
              ]
            }
          ]
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    threatIntelMode: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

属性值

AzureFirewallAdditionalProperties

名字 描述 价值

AzureFirewallApplicationRule

名字 描述 价值
描述 规则的说明。 字符串
fqdnTags 此规则的 FQDN 标记列表。 string[]
名字 应用程序规则的名称。 字符串
协议 ApplicationRuleProtocols 的数组。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙应用程序规则集合的属性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 应用程序规则集合资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 应用程序规则集合使用的规则集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 此字段是可选的。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”
“Mssql”

AzureFirewallIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 IP 配置的属性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 价值
publicIPAddress 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 SubResource
对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 SubResource

AzureFirewallNatRCAction

名字 描述 价值
类型 操作的类型。 “Dnat”
“Snat”

AzureFirewallNatRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 string[]
destinationPorts 目标端口列表。 string[]
名字 NAT 规则的名称。 字符串
协议 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

AzureFirewallNatRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 NAT 规则集合的属性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 价值
行动 NAT 规则集合的操作类型。 AzureFirewallNatRCAction
优先权 NAT 规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 NAT 规则集合使用的规则集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 目标 IP 地址列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
名字 网络规则的名称。 字符串
协议 AzureFirewallNetworkRuleProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙网络规则集合的属性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 网络规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 网络规则集合使用的规则集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 价值
additionalProperties 用于进一步配置此 Azure 防火墙的其他属性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火墙使用的应用程序规则集合的集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 与此 Azure 防火墙关联的 firewallPolicy。 SubResource
hubIPAddresses 与 AzureFirewall 关联的 IP 地址。 HubIPAddresses
ipConfigurations Azure 防火墙资源的 IP 配置。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用于管理流量的 Azure 防火墙的 IP 配置。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火墙使用的 NAT 规则集合的集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火墙使用的网络规则集合的集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火墙资源 SKU。 AzureFirewallSku
threatIntelMode 威胁智能的操作模式。 “Alert”
“拒绝”
“关闭”
virtualHub 防火墙所属的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 价值
地址 公共 IP 地址值。 字符串

AzureFirewallRCAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

AzureFirewallSku

名字 描述 价值
名字 Azure 防火墙 SKU 的名称。 “AZFW_Hub”
“AZFW_VNet”
Azure 防火墙的层。 “Premium”
“Standard”

HubIPAddresses

名字 描述 价值
privateIPAddress 与 Azure 防火墙关联的专用 IP 地址。 字符串
publicIP 与 Azure 防火墙关联的公共 IP 地址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 价值
地址 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 AzureFirewallPublicIPAddress[]
计数 与 Azure 防火墙关联的公共 IP 地址数。 int

Microsoft.Network/azureFirewalls

名字 描述 价值
位置 资源位置。 字符串
名字 资源名称 字符串

约束:
最小长度 = 1
最大长度 = 1 (必需)
性能 Azure 防火墙的属性。 AzureFirewallPropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

SubResource

名字 描述 价值
id 资源 ID。 字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy 此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。
使用 Linux VM 创建 Azure 防火墙的沙盒设置 此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围
使用区域 创建 Azure 防火墙的沙盒设置 此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。
使用 IpGroups 创建 Azure 防火墙 此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置
创建具有多个 IP 公共地址的 Azure 防火墙 此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。
安全虚拟中心 此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
SharePoint 订阅/ 2019 / 2016 完全配置 创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
Azure 防火墙高级版 的 测试环境 此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

ARM 模板资源定义

可以使用目标操作部署 azureFirewalls 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/azureFirewalls",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "additionalProperties": {
      "{customized property}": "string"
    },
    "applicationRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "fqdnTags": [ "string" ],
              "name": "string",
              "protocols": [
                {
                  "port": "int",
                  "protocolType": "string"
                }
              ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "targetFqdns": [ "string" ]
            }
          ]
        }
      }
    ],
    "firewallPolicy": {
      "id": "string"
    },
    "hubIPAddresses": {
      "privateIPAddress": "string",
      "publicIPs": {
        "addresses": [
          {
            "address": "string"
          }
        ],
        "count": "int"
      }
    },
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "managementIpConfiguration": {
      "id": "string",
      "name": "string",
      "properties": {
        "publicIPAddress": {
          "id": "string"
        },
        "subnet": {
          "id": "string"
        }
      }
    },
    "natRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ],
              "translatedAddress": "string",
              "translatedFqdn": "string",
              "translatedPort": "string"
            }
          ]
        }
      }
    ],
    "networkRuleCollections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "action": {
            "type": "string"
          },
          "priority": "int",
          "rules": [
            {
              "description": "string",
              "destinationAddresses": [ "string" ],
              "destinationFqdns": [ "string" ],
              "destinationIpGroups": [ "string" ],
              "destinationPorts": [ "string" ],
              "name": "string",
              "protocols": [ "string" ],
              "sourceAddresses": [ "string" ],
              "sourceIpGroups": [ "string" ]
            }
          ]
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "threatIntelMode": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

属性值

AzureFirewallAdditionalProperties

名字 描述 价值

AzureFirewallApplicationRule

名字 描述 价值
描述 规则的说明。 字符串
fqdnTags 此规则的 FQDN 标记列表。 string[]
名字 应用程序规则的名称。 字符串
协议 ApplicationRuleProtocols 的数组。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙应用程序规则集合的属性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 应用程序规则集合资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 应用程序规则集合使用的规则集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 此字段是可选的。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”
“Mssql”

AzureFirewallIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 IP 配置的属性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 价值
publicIPAddress 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 SubResource
对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 SubResource

AzureFirewallNatRCAction

名字 描述 价值
类型 操作的类型。 “Dnat”
“Snat”

AzureFirewallNatRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 string[]
destinationPorts 目标端口列表。 string[]
名字 NAT 规则的名称。 字符串
协议 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

AzureFirewallNatRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 NAT 规则集合的属性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 价值
行动 NAT 规则集合的操作类型。 AzureFirewallNatRCAction
优先权 NAT 规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 NAT 规则集合使用的规则集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 目标 IP 地址列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
名字 网络规则的名称。 字符串
协议 AzureFirewallNetworkRuleProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙网络规则集合的属性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 网络规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 网络规则集合使用的规则集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 价值
additionalProperties 用于进一步配置此 Azure 防火墙的其他属性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火墙使用的应用程序规则集合的集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 与此 Azure 防火墙关联的 firewallPolicy。 SubResource
hubIPAddresses 与 AzureFirewall 关联的 IP 地址。 HubIPAddresses
ipConfigurations Azure 防火墙资源的 IP 配置。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用于管理流量的 Azure 防火墙的 IP 配置。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火墙使用的 NAT 规则集合的集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火墙使用的网络规则集合的集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火墙资源 SKU。 AzureFirewallSku
threatIntelMode 威胁智能的操作模式。 “Alert”
“拒绝”
“关闭”
virtualHub 防火墙所属的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 价值
地址 公共 IP 地址值。 字符串

AzureFirewallRCAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

AzureFirewallSku

名字 描述 价值
名字 Azure 防火墙 SKU 的名称。 “AZFW_Hub”
“AZFW_VNet”
Azure 防火墙的层。 “Premium”
“Standard”

HubIPAddresses

名字 描述 价值
privateIPAddress 与 Azure 防火墙关联的专用 IP 地址。 字符串
publicIP 与 Azure 防火墙关联的公共 IP 地址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 价值
地址 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 AzureFirewallPublicIPAddress[]
计数 与 Azure 防火墙关联的公共 IP 地址数。 int

Microsoft.Network/azureFirewalls

名字 描述 价值
apiVersion API 版本 '2021-02-01'
位置 资源位置。 字符串
名字 资源名称 字符串

约束:
最小长度 = 1
最大长度 = 1 (必需)
性能 Azure 防火墙的属性。 AzureFirewallPropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.Network/azureFirewalls”
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

SubResource

名字 描述 价值
id 资源 ID。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy

部署到 Azure
此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。
使用 FirewallPolicy 和 IpGroups 创建防火墙

部署到 Azure
此模板创建一个包含 FirewalllPolicy 的 Azure 防火墙,该防火墙引用了 IpGroups 的网络规则。 此外,还包括 Linux Jumpbox vm 设置
使用显式代理创建防火墙、FirewallPolicy

部署到 Azure
此模板使用 IpGroups 的显式代理和网络规则创建 Azure 防火墙、FirewalllPolicy。 此外,还包括 Linux Jumpbox vm 设置
使用 Linux VM 创建 Azure 防火墙的沙盒设置

部署到 Azure
此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围
使用区域 创建 Azure 防火墙的沙盒设置

部署到 Azure
此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。
使用防火墙策略 创建沙盒设置

部署到 Azure
此模板创建包含 3 个子网(服务器子网、jumpbox 子集和 AzureFirewall 子网)的虚拟网络、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由,以指向服务器子网的 Azure 防火墙以及具有 1 个或多个公共 IP 地址的 Azure 防火墙。 此外,还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略
创建具有强制隧道 的 Azure 防火墙沙盒

部署到 Azure
此模板创建一个 Azure 防火墙沙盒(Linux),其中一个防火墙强制通过对等互连 VNET 中的另一个防火墙进行隧道传输
创建包含可用性区域的 Azure 防火墙

部署到 Azure
此模板创建一个 Azure 防火墙,其中包含可用性区域和虚拟网络中任意数量的公共 IP,并设置 1 个示例应用程序规则和 1 个示例网络规则
使用 IpGroups 创建 Azure 防火墙

部署到 Azure
此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置
创建具有多个 IP 公共地址的 Azure 防火墙

部署到 Azure
此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒

部署到 Azure
此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。
安全虚拟中心

部署到 Azure
此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
SharePoint 订阅/ 2019 / 2016 完全配置

部署到 Azure
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
Azure 防火墙高级版 的 测试环境

部署到 Azure
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 azureFirewalls 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/azureFirewalls@2021-02-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      additionalProperties = {
        {customized property} = "string"
      }
      applicationRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                fqdnTags = [
                  "string"
                ]
                name = "string"
                protocols = [
                  {
                    port = int
                    protocolType = "string"
                  }
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                targetFqdns = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      firewallPolicy = {
        id = "string"
      }
      hubIPAddresses = {
        privateIPAddress = "string"
        publicIPs = {
          addresses = [
            {
              address = "string"
            }
          ]
          count = int
        }
      }
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      managementIpConfiguration = {
        id = "string"
        name = "string"
        properties = {
          publicIPAddress = {
            id = "string"
          }
          subnet = {
            id = "string"
          }
        }
      }
      natRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
                translatedAddress = "string"
                translatedFqdn = "string"
                translatedPort = "string"
              }
            ]
          }
        }
      ]
      networkRuleCollections = [
        {
          id = "string"
          name = "string"
          properties = {
            action = {
              type = "string"
            }
            priority = int
            rules = [
              {
                description = "string"
                destinationAddresses = [
                  "string"
                ]
                destinationFqdns = [
                  "string"
                ]
                destinationIpGroups = [
                  "string"
                ]
                destinationPorts = [
                  "string"
                ]
                name = "string"
                protocols = [
                  "string"
                ]
                sourceAddresses = [
                  "string"
                ]
                sourceIpGroups = [
                  "string"
                ]
              }
            ]
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      threatIntelMode = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
}

属性值

AzureFirewallAdditionalProperties

名字 描述 价值

AzureFirewallApplicationRule

名字 描述 价值
描述 规则的说明。 字符串
fqdnTags 此规则的 FQDN 标记列表。 string[]
名字 应用程序规则的名称。 字符串
协议 ApplicationRuleProtocols 的数组。 AzureFirewallApplicationRuleProtocol[]
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]

AzureFirewallApplicationRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙应用程序规则集合的属性。 AzureFirewallApplicationRuleCollectionPropertiesFormat

AzureFirewallApplicationRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 应用程序规则集合资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 应用程序规则集合使用的规则集合。 AzureFirewallApplicationRule[]

AzureFirewallApplicationRuleProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 此字段是可选的。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”
“Mssql”

AzureFirewallIPConfiguration

名字 描述 价值
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 IP 配置的属性。 AzureFirewallIPConfigurationPropertiesFormat

AzureFirewallIPConfigurationPropertiesFormat

名字 描述 价值
publicIPAddress 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 SubResource
对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 SubResource

AzureFirewallNatRCAction

名字 描述 价值
类型 操作的类型。 “Dnat”
“Snat”

AzureFirewallNatRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 string[]
destinationPorts 目标端口列表。 string[]
名字 NAT 规则的名称。 字符串
协议 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

AzureFirewallNatRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙 NAT 规则集合的属性。 AzureFirewallNatRuleCollectionProperties

AzureFirewallNatRuleCollectionProperties

名字 描述 价值
行动 NAT 规则集合的操作类型。 AzureFirewallNatRCAction
优先权 NAT 规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 NAT 规则集合使用的规则集合。 AzureFirewallNatRule[]

AzureFirewallNetworkRule

名字 描述 价值
描述 规则的说明。 字符串
destinationAddresses 目标 IP 地址列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
名字 网络规则的名称。 字符串
协议 AzureFirewallNetworkRuleProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]

AzureFirewallNetworkRuleCollection

名字 描述 价值
id 资源 ID。 字符串
名字 Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Azure 防火墙网络规则集合的属性。 AzureFirewallNetworkRuleCollectionPropertiesFormat

AzureFirewallNetworkRuleCollectionPropertiesFormat

名字 描述 价值
行动 规则集合的操作类型。 AzureFirewallRCAction
优先权 网络规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
规则 网络规则集合使用的规则集合。 AzureFirewallNetworkRule[]

AzureFirewallPropertiesFormat

名字 描述 价值
additionalProperties 用于进一步配置此 Azure 防火墙的其他属性。 AzureFirewallAdditionalProperties
applicationRuleCollections Azure 防火墙使用的应用程序规则集合的集合。 AzureFirewallApplicationRuleCollection[]
firewallPolicy 与此 Azure 防火墙关联的 firewallPolicy。 SubResource
hubIPAddresses 与 AzureFirewall 关联的 IP 地址。 HubIPAddresses
ipConfigurations Azure 防火墙资源的 IP 配置。 AzureFirewallIPConfiguration[]
managementIpConfiguration 用于管理流量的 Azure 防火墙的 IP 配置。 AzureFirewallIPConfiguration
natRuleCollections Azure 防火墙使用的 NAT 规则集合的集合。 AzureFirewallNatRuleCollection[]
networkRuleCollections Azure 防火墙使用的网络规则集合的集合。 AzureFirewallNetworkRuleCollection[]
sku Azure 防火墙资源 SKU。 AzureFirewallSku
threatIntelMode 威胁智能的操作模式。 “Alert”
“拒绝”
“关闭”
virtualHub 防火墙所属的 virtualHub。 SubResource

AzureFirewallPublicIPAddress

名字 描述 价值
地址 公共 IP 地址值。 字符串

AzureFirewallRCAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

AzureFirewallSku

名字 描述 价值
名字 Azure 防火墙 SKU 的名称。 “AZFW_Hub”
“AZFW_VNet”
Azure 防火墙的层。 “Premium”
“Standard”

HubIPAddresses

名字 描述 价值
privateIPAddress 与 Azure 防火墙关联的专用 IP 地址。 字符串
publicIP 与 Azure 防火墙关联的公共 IP 地址。 HubPublicIPAddresses

HubPublicIPAddresses

名字 描述 价值
地址 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 AzureFirewallPublicIPAddress[]
计数 与 Azure 防火墙关联的公共 IP 地址数。 int

Microsoft.Network/azureFirewalls

名字 描述 价值
位置 资源位置。 字符串
名字 资源名称 字符串

约束:
最小长度 = 1
最大长度 = 1 (必需)
性能 Azure 防火墙的属性。 AzureFirewallPropertiesFormat
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.Network/azureFirewalls@2021-02-01”
一个可用性区域列表,表示资源需要来自何处。 string[]

ResourceTags

名字 描述 价值

SubResource

名字 描述 价值
id 资源 ID。 字符串