你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network azureFirewalls 2021-05-01
- 最新
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep 资源定义
可以使用目标操作部署 azureFirewalls 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/azureFirewalls@2021-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
属性值
AzureFirewallAdditionalProperties
名字 | 描述 | 价值 |
---|
AzureFirewallApplicationRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
名字 | 应用程序规则的名称。 | 字符串 |
协议 | ApplicationRuleProtocols 的数组。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
AzureFirewallApplicationRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙应用程序规则集合的属性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 应用程序规则集合资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 应用程序规则集合使用的规则集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 此字段是可选的。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” “Mssql” |
AzureFirewallIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 IP 配置的属性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
publicIPAddress | 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 | SubResource |
子 | 对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 | SubResource |
AzureFirewallNatRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “Dnat” “Snat” |
AzureFirewallNatRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | NAT 规则的名称。 | 字符串 |
协议 | 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
AzureFirewallNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 NAT 规则集合的属性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名字 | 描述 | 价值 |
---|---|---|
行动 | NAT 规则集合的操作类型。 | AzureFirewallNatRCAction |
优先权 | NAT 规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | NAT 规则集合使用的规则集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 目标 IP 地址列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | 网络规则的名称。 | 字符串 |
协议 | AzureFirewallNetworkRuleProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
AzureFirewallNetworkRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙网络规则集合的属性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 网络规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 网络规则集合使用的规则集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
additionalProperties | 用于进一步配置此 Azure 防火墙的其他属性。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure 防火墙使用的应用程序规则集合的集合。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | 与此 Azure 防火墙关联的 firewallPolicy。 | SubResource |
hubIPAddresses | 与 AzureFirewall 关联的 IP 地址。 | HubIPAddresses |
ipConfigurations | Azure 防火墙资源的 IP 配置。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 用于管理流量的 Azure 防火墙的 IP 配置。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure 防火墙使用的 NAT 规则集合的集合。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure 防火墙使用的网络规则集合的集合。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure 防火墙资源 SKU。 | AzureFirewallSku |
threatIntelMode | 威胁智能的操作模式。 | “Alert” “拒绝” “关闭” |
virtualHub | 防火墙所属的 virtualHub。 | SubResource |
AzureFirewallPublicIPAddress
名字 | 描述 | 价值 |
---|---|---|
地址 | 公共 IP 地址值。 | 字符串 |
AzureFirewallRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
AzureFirewallSku
名字 | 描述 | 价值 |
---|---|---|
名字 | Azure 防火墙 SKU 的名称。 | “AZFW_Hub” “AZFW_VNet” |
层 | Azure 防火墙的层。 | “Basic” “Premium” “Standard” |
HubIPAddresses
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 与 Azure 防火墙关联的专用 IP 地址。 | 字符串 |
publicIP | 与 Azure 防火墙关联的公共 IP 地址。 | HubPublicIPAddresses |
HubPublicIPAddresses
名字 | 描述 | 价值 |
---|---|---|
地址 | 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 | AzureFirewallPublicIPAddress[] |
计数 | 与 Azure 防火墙关联的公共 IP 地址数。 | int |
Microsoft.Network/azureFirewalls
名字 | 描述 | 价值 |
---|---|---|
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | 字符串 约束: 最小长度 = 1 最大长度 = 1 (必需) |
性能 | Azure 防火墙的属性。 | AzureFirewallPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
Bicep 文件 | 描述 |
---|---|
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy | 此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。 |
使用 Linux VM 创建 Azure 防火墙的沙盒设置 | 此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围 |
使用区域 创建 Azure 防火墙的沙盒设置 | 此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。 |
使用 IpGroups 创建 Azure 防火墙 | 此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
创建具有多个 IP 公共地址的 Azure 防火墙 | 此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。 |
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 | 此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
安全虚拟中心 | 此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
SharePoint 订阅/ 2019 / 2016 完全配置 | 创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
Azure 防火墙高级版 的 |
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 | 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
ARM 模板资源定义
可以使用目标操作部署 azureFirewalls 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
属性值
AzureFirewallAdditionalProperties
名字 | 描述 | 价值 |
---|
AzureFirewallApplicationRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
名字 | 应用程序规则的名称。 | 字符串 |
协议 | ApplicationRuleProtocols 的数组。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
AzureFirewallApplicationRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙应用程序规则集合的属性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 应用程序规则集合资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 应用程序规则集合使用的规则集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 此字段是可选的。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” “Mssql” |
AzureFirewallIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 IP 配置的属性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
publicIPAddress | 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 | SubResource |
子 | 对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 | SubResource |
AzureFirewallNatRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “Dnat” “Snat” |
AzureFirewallNatRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | NAT 规则的名称。 | 字符串 |
协议 | 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
AzureFirewallNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 NAT 规则集合的属性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名字 | 描述 | 价值 |
---|---|---|
行动 | NAT 规则集合的操作类型。 | AzureFirewallNatRCAction |
优先权 | NAT 规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | NAT 规则集合使用的规则集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 目标 IP 地址列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | 网络规则的名称。 | 字符串 |
协议 | AzureFirewallNetworkRuleProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
AzureFirewallNetworkRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙网络规则集合的属性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 网络规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 网络规则集合使用的规则集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
additionalProperties | 用于进一步配置此 Azure 防火墙的其他属性。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure 防火墙使用的应用程序规则集合的集合。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | 与此 Azure 防火墙关联的 firewallPolicy。 | SubResource |
hubIPAddresses | 与 AzureFirewall 关联的 IP 地址。 | HubIPAddresses |
ipConfigurations | Azure 防火墙资源的 IP 配置。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 用于管理流量的 Azure 防火墙的 IP 配置。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure 防火墙使用的 NAT 规则集合的集合。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure 防火墙使用的网络规则集合的集合。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure 防火墙资源 SKU。 | AzureFirewallSku |
threatIntelMode | 威胁智能的操作模式。 | “Alert” “拒绝” “关闭” |
virtualHub | 防火墙所属的 virtualHub。 | SubResource |
AzureFirewallPublicIPAddress
名字 | 描述 | 价值 |
---|---|---|
地址 | 公共 IP 地址值。 | 字符串 |
AzureFirewallRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
AzureFirewallSku
名字 | 描述 | 价值 |
---|---|---|
名字 | Azure 防火墙 SKU 的名称。 | “AZFW_Hub” “AZFW_VNet” |
层 | Azure 防火墙的层。 | “Basic” “Premium” “Standard” |
HubIPAddresses
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 与 Azure 防火墙关联的专用 IP 地址。 | 字符串 |
publicIP | 与 Azure 防火墙关联的公共 IP 地址。 | HubPublicIPAddresses |
HubPublicIPAddresses
名字 | 描述 | 价值 |
---|---|---|
地址 | 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 | AzureFirewallPublicIPAddress[] |
计数 | 与 Azure 防火墙关联的公共 IP 地址数。 | int |
Microsoft.Network/azureFirewalls
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2021-05-01' |
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | 字符串 约束: 最小长度 = 1 最大长度 = 1 (必需) |
性能 | Azure 防火墙的属性。 | AzureFirewallPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
类型 | 资源类型 | “Microsoft.Network/azureFirewalls” |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy |
此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。 |
使用 FirewallPolicy 和 IpGroups 创建防火墙 |
此模板创建一个包含 FirewalllPolicy 的 Azure 防火墙,该防火墙引用了 IpGroups 的网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
使用显式代理创建防火墙、FirewallPolicy |
此模板使用 IpGroups 的显式代理和网络规则创建 Azure 防火墙、FirewalllPolicy。 此外,还包括 Linux Jumpbox vm 设置 |
使用 Linux VM 创建 Azure 防火墙的沙盒设置 |
此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围 |
使用区域 创建 Azure 防火墙的沙盒设置 |
此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。 |
使用防火墙策略 创建沙盒设置 |
此模板创建包含 3 个子网(服务器子网、jumpbox 子集和 AzureFirewall 子网)的虚拟网络、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由,以指向服务器子网的 Azure 防火墙以及具有 1 个或多个公共 IP 地址的 Azure 防火墙。 此外,还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略 |
创建具有强制隧道 的 Azure 防火墙沙盒 |
此模板创建一个 Azure 防火墙沙盒(Linux),其中一个防火墙强制通过对等互连 VNET 中的另一个防火墙进行隧道传输 |
创建包含可用性区域的 Azure 防火墙 |
此模板创建一个 Azure 防火墙,其中包含可用性区域和虚拟网络中任意数量的公共 IP,并设置 1 个示例应用程序规则和 1 个示例网络规则 |
使用 IpGroups 创建 Azure 防火墙 |
此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
创建具有多个 IP 公共地址的 Azure 防火墙 |
此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。 |
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 |
此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
安全虚拟中心 |
此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
SharePoint 订阅/ 2019 / 2016 完全配置 |
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
Azure 防火墙高级版 的 |
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 azureFirewalls 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/azureFirewalls 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2021-05-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
属性值
AzureFirewallAdditionalProperties
名字 | 描述 | 价值 |
---|
AzureFirewallApplicationRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
名字 | 应用程序规则的名称。 | 字符串 |
协议 | ApplicationRuleProtocols 的数组。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
AzureFirewallApplicationRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙应用程序规则集合的属性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 应用程序规则集合资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 应用程序规则集合使用的规则集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 此字段是可选的。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” “Mssql” |
AzureFirewallIPConfiguration
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 IP 配置的属性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
publicIPAddress | 对 PublicIP 资源的引用。 如果子网不为 null,则此字段是强制输入。 | SubResource |
子 | 对子网资源的引用。 此资源必须命名为“AzureFirewallSubnet”或“AzureFirewallManagementSubnet”。 | SubResource |
AzureFirewallNatRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “Dnat” “Snat” |
AzureFirewallNatRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 此规则的目标 IP 地址列表。 支持 IP 范围、前缀和服务标记。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | NAT 规则的名称。 | 字符串 |
协议 | 适用于此 NAT 规则的 AzureFirewallNetworkRuleProtocols 数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
AzureFirewallNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙 NAT 规则集合的属性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名字 | 描述 | 价值 |
---|---|---|
行动 | NAT 规则集合的操作类型。 | AzureFirewallNatRCAction |
优先权 | NAT 规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | NAT 规则集合使用的规则集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
destinationAddresses | 目标 IP 地址列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
名字 | 网络规则的名称。 | 字符串 |
协议 | AzureFirewallNetworkRuleProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
AzureFirewallNetworkRuleCollection
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |
名字 | Azure 防火墙中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
性能 | Azure 防火墙网络规则集合的属性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
行动 | 规则集合的操作类型。 | AzureFirewallRCAction |
优先权 | 网络规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
规则 | 网络规则集合使用的规则集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
名字 | 描述 | 价值 |
---|---|---|
additionalProperties | 用于进一步配置此 Azure 防火墙的其他属性。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure 防火墙使用的应用程序规则集合的集合。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | 与此 Azure 防火墙关联的 firewallPolicy。 | SubResource |
hubIPAddresses | 与 AzureFirewall 关联的 IP 地址。 | HubIPAddresses |
ipConfigurations | Azure 防火墙资源的 IP 配置。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 用于管理流量的 Azure 防火墙的 IP 配置。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure 防火墙使用的 NAT 规则集合的集合。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure 防火墙使用的网络规则集合的集合。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure 防火墙资源 SKU。 | AzureFirewallSku |
threatIntelMode | 威胁智能的操作模式。 | “Alert” “拒绝” “关闭” |
virtualHub | 防火墙所属的 virtualHub。 | SubResource |
AzureFirewallPublicIPAddress
名字 | 描述 | 价值 |
---|---|---|
地址 | 公共 IP 地址值。 | 字符串 |
AzureFirewallRCAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
AzureFirewallSku
名字 | 描述 | 价值 |
---|---|---|
名字 | Azure 防火墙 SKU 的名称。 | “AZFW_Hub” “AZFW_VNet” |
层 | Azure 防火墙的层。 | “Basic” “Premium” “Standard” |
HubIPAddresses
名字 | 描述 | 价值 |
---|---|---|
privateIPAddress | 与 Azure 防火墙关联的专用 IP 地址。 | 字符串 |
publicIP | 与 Azure 防火墙关联的公共 IP 地址。 | HubPublicIPAddresses |
HubPublicIPAddresses
名字 | 描述 | 价值 |
---|---|---|
地址 | 与要保留的 Azure 防火墙或 IP 地址关联的公共 IP 地址列表。 | AzureFirewallPublicIPAddress[] |
计数 | 与 Azure 防火墙关联的公共 IP 地址数。 | int |
Microsoft.Network/azureFirewalls
名字 | 描述 | 价值 |
---|---|---|
位置 | 资源位置。 | 字符串 |
名字 | 资源名称 | 字符串 约束: 最小长度 = 1 最大长度 = 1 (必需) |
性能 | Azure 防火墙的属性。 | AzureFirewallPropertiesFormat |
标签 | 资源标记 | 标记名称和值的字典。 |
类型 | 资源类型 | “Microsoft.Network/azureFirewalls@2021-05-01” |
区 | 一个可用性区域列表,表示资源需要来自何处。 | string[] |
ResourceTags
名字 | 描述 | 价值 |
---|
SubResource
名字 | 描述 | 价值 |
---|---|---|
id | 资源 ID。 | 字符串 |