你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network firewallPolicies/ruleCollectionGroups
Bicep 资源定义
可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 对象
设置 ruleCollectionType 属性以指定对象的类型。
对于 FirewallPolicyFilterRuleCollection,请使用:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
对于 FirewallPolicyNatRuleCollection,请使用:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 applicationRule
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
对于 natRule
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
对于 NetworkRule,请使用:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
属性值
ApplicationRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 标头列表。 | FirewallPolicyHttpHeaderToInsert[] |
协议 | 应用程序协议数组。 | FirewallPolicyRuleApplicationProtocol[] |
ruleType | 规则类型。 | “ApplicationRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
targetUrls | 此规则条件的 URL 列表。 | string[] |
terminateTLS | 终止此规则的 TLS 连接。 | bool |
webCategories | 目标 Azure Web 类别的列表。 | string[] |
FirewallPolicyFilterRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | 筛选器规则集合的操作类型。 | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyFilterRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
FirewallPolicyHttpHeaderToInsert
名字 | 描述 | 价值 |
---|---|---|
headerName | 包含标头的名称 | 字符串 |
headerValue | 包含标头的值 | 字符串 |
FirewallPolicyNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | Nat 规则集合的操作类型。 | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyNatRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “DNAT” |
FirewallPolicyRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
名字 | 规则的名称。 | 字符串 |
ruleType | 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule |
“ApplicationRule” “NatRule” “NetworkRule”(必需) |
FirewallPolicyRuleApplicationProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” |
FirewallPolicyRuleCollection
名字 | 描述 | 价值 |
---|---|---|
名字 | 规则集合的名称。 | 字符串 |
优先权 | 防火墙策略规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 | “FirewallPolicyFilterRuleCollection” “FirewallPolicyNatRuleCollection”(必需) |
FirewallPolicyRuleCollectionGroupProperties
名字 | 描述 | 价值 |
---|---|---|
优先权 | 防火墙策略规则收集组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火墙策略规则集合组。 | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:firewallPolicies |
性能 | 防火墙策略规则收集组的属性。 | FirewallPolicyRuleCollectionGroupProperties |
NatRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NatRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
NetworkRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NetworkRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
快速入门示例
以下快速入门示例部署此资源类型。
Bicep 文件 | 描述 |
---|---|
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy | 此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。 |
安全虚拟中心 | 此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
SharePoint 订阅/ 2019 / 2016 完全配置 | 创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
Azure 防火墙高级版 的 |
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 | 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
ARM 模板资源定义
可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2024-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection 对象
设置 ruleCollectionType 属性以指定对象的类型。
对于 FirewallPolicyFilterRuleCollection,请使用:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
对于 FirewallPolicyNatRuleCollection,请使用:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 applicationRule
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
对于 natRule
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
对于 NetworkRule,请使用:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
属性值
ApplicationRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 标头列表。 | FirewallPolicyHttpHeaderToInsert[] |
协议 | 应用程序协议数组。 | FirewallPolicyRuleApplicationProtocol[] |
ruleType | 规则类型。 | “ApplicationRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
targetUrls | 此规则条件的 URL 列表。 | string[] |
terminateTLS | 终止此规则的 TLS 连接。 | bool |
webCategories | 目标 Azure Web 类别的列表。 | string[] |
FirewallPolicyFilterRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | 筛选器规则集合的操作类型。 | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyFilterRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
FirewallPolicyHttpHeaderToInsert
名字 | 描述 | 价值 |
---|---|---|
headerName | 包含标头的名称 | 字符串 |
headerValue | 包含标头的值 | 字符串 |
FirewallPolicyNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | Nat 规则集合的操作类型。 | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyNatRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “DNAT” |
FirewallPolicyRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
名字 | 规则的名称。 | 字符串 |
ruleType | 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule |
“ApplicationRule” “NatRule” “NetworkRule”(必需) |
FirewallPolicyRuleApplicationProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” |
FirewallPolicyRuleCollection
名字 | 描述 | 价值 |
---|---|---|
名字 | 规则集合的名称。 | 字符串 |
优先权 | 防火墙策略规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 | “FirewallPolicyFilterRuleCollection” “FirewallPolicyNatRuleCollection”(必需) |
FirewallPolicyRuleCollectionGroupProperties
名字 | 描述 | 价值 |
---|---|---|
优先权 | 防火墙策略规则收集组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火墙策略规则集合组。 | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2024-05-01' |
名字 | 资源名称 | string (必需) |
性能 | 防火墙策略规则收集组的属性。 | FirewallPolicyRuleCollectionGroupProperties |
类型 | 资源类型 | “Microsoft.Network/firewallPolicies/ruleCollectionGroups” |
NatRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NatRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
NetworkRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NetworkRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 描述 |
---|---|
使用规则和 Ipgroups 创建防火墙和 FirewallPolicy |
此模板部署包含防火墙策略(包括多个应用程序和网络规则)的 Azure 防火墙,该防火墙引用了应用程序和网络规则中的 IP 组。 |
安全虚拟中心 |
此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
SharePoint 订阅/ 2019 / 2016 完全配置 |
创建 DC、SQL Server 2022 和从 1 到 5 个服务器(s)托管 SharePoint 订阅/2019 / 2016 场,其中包含大量配置,包括受信任的身份验证、具有个人网站的用户配置文件、OAuth 信任(使用证书)、用于托管高信任外接程序的专用 IIS 站点,等等。已安装最新版本的密钥软件(包括 Fiddler、vscode、np++、7zip、ULS 查看器)。 SharePoint 计算机具有其他微调功能,使它们立即可用(远程管理工具、Edge 和 Chrome 的自定义策略、快捷方式等)。 |
Azure 防火墙高级版 的 |
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略 |
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 firewallPolicies/ruleCollectionGroups 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/firewallPolicies/ruleCollectionGroups 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection 对象
设置 ruleCollectionType 属性以指定对象的类型。
对于 FirewallPolicyFilterRuleCollection,请使用:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
对于 FirewallPolicyNatRuleCollection,请使用:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule 对象
设置 ruleType 属性以指定对象的类型。
对于 applicationRule
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
对于 natRule
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
对于 NetworkRule,请使用:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
属性值
ApplicationRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
fqdnTags | 此规则的 FQDN 标记列表。 | string[] |
httpHeadersToInsert | 要插入的 HTTP/S 标头列表。 | FirewallPolicyHttpHeaderToInsert[] |
协议 | 应用程序协议数组。 | FirewallPolicyRuleApplicationProtocol[] |
ruleType | 规则类型。 | “ApplicationRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
targetFqdns | 此规则的 FQDN 列表。 | string[] |
targetUrls | 此规则条件的 URL 列表。 | string[] |
terminateTLS | 终止此规则的 TLS 连接。 | bool |
webCategories | 目标 Azure Web 类别的列表。 | string[] |
FirewallPolicyFilterRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | 筛选器规则集合的操作类型。 | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyFilterRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “允许” “拒绝” |
FirewallPolicyHttpHeaderToInsert
名字 | 描述 | 价值 |
---|---|---|
headerName | 包含标头的名称 | 字符串 |
headerValue | 包含标头的值 | 字符串 |
FirewallPolicyNatRuleCollection
名字 | 描述 | 价值 |
---|---|---|
行动 | Nat 规则集合的操作类型。 | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | 规则集合的类型。 | “FirewallPolicyNatRuleCollection”(必需) |
规则 | 规则集合中包含的规则列表。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
名字 | 描述 | 价值 |
---|---|---|
类型 | 操作的类型。 | “DNAT” |
FirewallPolicyRule
名字 | 描述 | 价值 |
---|---|---|
描述 | 规则的说明。 | 字符串 |
名字 | 规则的名称。 | 字符串 |
ruleType | 对于 ApplicationRule,请设置为“ApplicationRule”。 对于 natRule type,设置为“NatRule”。 对于 networkRule |
“ApplicationRule” “NatRule” “NetworkRule”(必需) |
FirewallPolicyRuleApplicationProtocol
名字 | 描述 | 价值 |
---|---|---|
港口 | 协议的端口号不能大于 64000。 | int 约束: 最小值 = 0 最大值 = 64000 |
protocolType | 协议类型。 | “Http” “Https” |
FirewallPolicyRuleCollection
名字 | 描述 | 价值 |
---|---|---|
名字 | 规则集合的名称。 | 字符串 |
优先权 | 防火墙策略规则收集资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollectionType | 对于 FirewallPolicyFilterRuleCollection类型,设置为“FirewallPolicyFilterRuleCollection”。 对于 type FirewallPolicyNatRuleCollection,设置为“FirewallPolicyNatRuleCollection”。 | “FirewallPolicyFilterRuleCollection” “FirewallPolicyNatRuleCollection”(必需) |
FirewallPolicyRuleCollectionGroupProperties
名字 | 描述 | 价值 |
---|---|---|
优先权 | 防火墙策略规则收集组资源的优先级。 | int 约束: 最小值 = 100 最大值 = 65000 |
ruleCollections | 防火墙策略规则集合组。 | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:firewallPolicies |
性能 | 防火墙策略规则收集组的属性。 | FirewallPolicyRuleCollectionGroupProperties |
类型 | 资源类型 | “Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-05-01” |
NatRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NatRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |
translatedAddress | 此 NAT 规则的转换地址。 | 字符串 |
translatedFqdn | 此 NAT 规则的已转换 FQDN。 | 字符串 |
translatedPort | 此 NAT 规则的已转换端口。 | 字符串 |
NetworkRule
名字 | 描述 | 价值 |
---|---|---|
destinationAddresses | 目标 IP 地址或服务标记的列表。 | string[] |
destinationFqdns | 目标 FQDN 列表。 | string[] |
destinationIpGroups | 此规则的目标 IpGroup 列表。 | string[] |
destinationPorts | 目标端口列表。 | string[] |
ipProtocols | FirewallPolicyRuleNetworkProtocols 的数组。 | 包含任一项的字符串数组: “Any” “ICMP” “TCP” “UDP” |
ruleType | 规则类型。 | “NetworkRule”(必需) |
sourceAddresses | 此规则的源 IP 地址列表。 | string[] |
sourceIpGroups | 此规则的源 IpGroup 列表。 | string[] |