你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network firewallPolicies/ruleCollectionGroups

Bicep 资源定义

可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

FirewallPolicyRuleCollection 对象

设置 ruleCollectionType 属性以指定对象的类型。

对于 FirewallPolicyFilterRuleCollection,请使用:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

对于 FirewallPolicyNatRuleCollection,请使用:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyRule 对象

设置 ruleType 属性以指定对象的类型。

对于 applicationRule,请使用:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

对于 natRule,请使用:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

对于 NetworkRule,请使用:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

属性值

ApplicationRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
fqdnTags 此规则的 FQDN 标记列表。 string[]
httpHeadersToInsert 要插入的 HTTP/S 标头列表。 FirewallPolicyHttpHeaderToInsert[]
协议 应用程序协议数组。 FirewallPolicyRuleApplicationProtocol[]
ruleType 规则类型。 “ApplicationRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]
targetUrls 此规则条件的 URL 列表。 string[]
terminateTLS 终止此规则的 TLS 连接。 bool
webCategories 目标 Azure Web 类别的列表。 string[]

FirewallPolicyFilterRuleCollection

名字 描述 价值
行动 筛选器规则集合的操作类型。 FirewallPolicyFilterRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyFilterRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

FirewallPolicyHttpHeaderToInsert

名字 描述 价值
headerName 包含标头的名称 字符串
headerValue 包含标头的值 字符串

FirewallPolicyNatRuleCollection

名字 描述 价值
行动 Nat 规则集合的操作类型。 FirewallPolicyNatRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyNatRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “DNAT”

FirewallPolicyRule

名字 描述 价值
描述 规则的说明。 字符串
名字 规则的名称。 字符串
ruleType 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule类型,设置为“NetworkRule”。 “ApplicationRule”
“NatRule”
“NetworkRule”(必需)

FirewallPolicyRuleApplicationProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”

FirewallPolicyRuleCollection

名字 描述 价值
名字 规则集合的名称。 字符串
优先权 防火墙策略规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollectionType 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 “FirewallPolicyFilterRuleCollection”
“FirewallPolicyNatRuleCollection”(必需)

FirewallPolicyRuleCollectionGroupProperties

名字 描述 价值
优先权 防火墙策略规则收集组资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollections 防火墙策略规则集合组。 FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

名字 描述 价值
名字 资源名称 string (必需)
父母 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源外部的子资源
类型资源的符号名称:firewallPolicies
性能 防火墙策略规则收集组的属性。 FirewallPolicyRuleCollectionGroupProperties

NatRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NatRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

NetworkRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NetworkRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy 此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。
安全虚拟中心 此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
SharePoint 订阅/ 2019 / 2016 完全配置 创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
Azure 防火墙高级版 的 测试环境 此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

ARM 模板资源定义

可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

FirewallPolicyRuleCollection 对象

设置 ruleCollectionType 属性以指定对象的类型。

对于 FirewallPolicyFilterRuleCollection,请使用:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

对于 FirewallPolicyNatRuleCollection,请使用:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

FirewallPolicyRule 对象

设置 ruleType 属性以指定对象的类型。

对于 applicationRule,请使用:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

对于 natRule,请使用:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

对于 NetworkRule,请使用:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

属性值

ApplicationRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
fqdnTags 此规则的 FQDN 标记列表。 string[]
httpHeadersToInsert 要插入的 HTTP/S 标头列表。 FirewallPolicyHttpHeaderToInsert[]
协议 应用程序协议数组。 FirewallPolicyRuleApplicationProtocol[]
ruleType 规则类型。 “ApplicationRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]
targetUrls 此规则条件的 URL 列表。 string[]
terminateTLS 终止此规则的 TLS 连接。 bool
webCategories 目标 Azure Web 类别的列表。 string[]

FirewallPolicyFilterRuleCollection

名字 描述 价值
行动 筛选器规则集合的操作类型。 FirewallPolicyFilterRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyFilterRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

FirewallPolicyHttpHeaderToInsert

名字 描述 价值
headerName 包含标头的名称 字符串
headerValue 包含标头的值 字符串

FirewallPolicyNatRuleCollection

名字 描述 价值
行动 Nat 规则集合的操作类型。 FirewallPolicyNatRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyNatRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “DNAT”

FirewallPolicyRule

名字 描述 价值
描述 规则的说明。 字符串
名字 规则的名称。 字符串
ruleType 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule类型,设置为“NetworkRule”。 “ApplicationRule”
“NatRule”
“NetworkRule”(必需)

FirewallPolicyRuleApplicationProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”

FirewallPolicyRuleCollection

名字 描述 价值
名字 规则集合的名称。 字符串
优先权 防火墙策略规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollectionType 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 “FirewallPolicyFilterRuleCollection”
“FirewallPolicyNatRuleCollection”(必需)

FirewallPolicyRuleCollectionGroupProperties

名字 描述 价值
优先权 防火墙策略规则收集组资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollections 防火墙策略规则集合组。 FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

名字 描述 价值
apiVersion API 版本 '2024-05-01'
名字 资源名称 string (必需)
性能 防火墙策略规则收集组的属性。 FirewallPolicyRuleCollectionGroupProperties
类型 资源类型 “Microsoft.Network/firewallPolicies/ruleCollectionGroups”

NatRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NatRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

NetworkRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NetworkRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy

部署到 Azure
此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。
安全虚拟中心

部署到 Azure
此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
SharePoint 订阅/ 2019 / 2016 完全配置

部署到 Azure
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。
Azure 防火墙高级版 的 测试环境

部署到 Azure
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCollection 对象

设置 ruleCollectionType 属性以指定对象的类型。

对于 FirewallPolicyFilterRuleCollection,请使用:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

对于 FirewallPolicyNatRuleCollection,请使用:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

FirewallPolicyRule 对象

设置 ruleType 属性以指定对象的类型。

对于 applicationRule,请使用:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

对于 natRule,请使用:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

对于 NetworkRule,请使用:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

属性值

ApplicationRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
fqdnTags 此规则的 FQDN 标记列表。 string[]
httpHeadersToInsert 要插入的 HTTP/S 标头列表。 FirewallPolicyHttpHeaderToInsert[]
协议 应用程序协议数组。 FirewallPolicyRuleApplicationProtocol[]
ruleType 规则类型。 “ApplicationRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
targetFqdns 此规则的 FQDN 列表。 string[]
targetUrls 此规则条件的 URL 列表。 string[]
terminateTLS 终止此规则的 TLS 连接。 bool
webCategories 目标 Azure Web 类别的列表。 string[]

FirewallPolicyFilterRuleCollection

名字 描述 价值
行动 筛选器规则集合的操作类型。 FirewallPolicyFilterRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyFilterRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “允许”
“拒绝”

FirewallPolicyHttpHeaderToInsert

名字 描述 价值
headerName 包含标头的名称 字符串
headerValue 包含标头的值 字符串

FirewallPolicyNatRuleCollection

名字 描述 价值
行动 Nat 规则集合的操作类型。 FirewallPolicyNatRuleCollectionAction
ruleCollectionType 规则集合的类型。 “FirewallPolicyNatRuleCollection”(必需)
规则 规则集合中包含的规则列表。 FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

名字 描述 价值
类型 操作的类型。 “DNAT”

FirewallPolicyRule

名字 描述 价值
描述 规则的说明。 字符串
名字 规则的名称。 字符串
ruleType 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule类型,设置为“NetworkRule”。 “ApplicationRule”
“NatRule”
“NetworkRule”(必需)

FirewallPolicyRuleApplicationProtocol

名字 描述 价值
港口 协议的端口号不能大于 64000。 int

约束:
最小值 = 0
最大值 = 64000
protocolType 协议类型。 “Http”
“Https”

FirewallPolicyRuleCollection

名字 描述 价值
名字 规则集合的名称。 字符串
优先权 防火墙策略规则收集资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollectionType 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 “FirewallPolicyFilterRuleCollection”
“FirewallPolicyNatRuleCollection”(必需)

FirewallPolicyRuleCollectionGroupProperties

名字 描述 价值
优先权 防火墙策略规则收集组资源的优先级。 int

约束:
最小值 = 100
最大值 = 65000
ruleCollections 防火墙策略规则集合组。 FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

名字 描述 价值
名字 资源名称 string (必需)
parent_id 此资源的父资源的 ID。 类型资源的 ID:firewallPolicies
性能 防火墙策略规则收集组的属性。 FirewallPolicyRuleCollectionGroupProperties
类型 资源类型 “Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01”

NatRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NatRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]
translatedAddress 此 NAT 规则的转换地址。 字符串
translatedFqdn 此 NAT 规则的已转换 FQDN。 字符串
translatedPort 此 NAT 规则的已转换端口。 字符串

NetworkRule

名字 描述 价值
destinationAddresses 目标 IP 地址或服务标记的列表。 string[]
destinationFqdns 目标 FQDN 列表。 string[]
destinationIpGroups 此规则的目标 IpGroup 列表。 string[]
destinationPorts 目标端口列表。 string[]
ipProtocols FirewallPolicyRuleNetworkProtocols 的数组。 包含任一项的字符串数组:
“Any”
“ICMP”
“TCP”
“UDP”
ruleType 规则类型。 “NetworkRule”(必需)
sourceAddresses 此规则的源 IP 地址列表。 string[]
sourceIpGroups 此规则的源 IpGroup 列表。 string[]