Microsoft.Network firewallPolicies/ruleGroups 2019-07-01
Bicep 資源定義
firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
FirewallPolicyRuleCondition 物件
設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。
針對 applicationRuleCondition
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
針對 NetworkRuleCondition,請使用:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
FirewallPolicyRule 物件
設定 ruleType 屬性,以指定物件的類型。
針對 FirewallPolicyFilterRule,請使用:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
針對 FirewallPolicyNatRule,請使用:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
屬性值
ApplicationRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則條件的 FQDN 標籤清單。 | string[] |
協定 | 應用程式通訊協議的陣列。 | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | 規則條件類型。 | 'ApplicationRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
targetFqdns | 此規則條件的 FQDN 清單。 | string[] |
FirewallPolicyFilterRule
名字 | 描述 | 價值 |
---|---|---|
行動 | 篩選規則的動作類型。 | FirewallPolicyFilterRuleAction |
ruleConditions | 規則所使用的規則條件集合。 | FirewallPolicyRuleCondition[] |
ruleType | 規則的類型。 | 'FirewallPolicyFilterRule' (必要) |
FirewallPolicyFilterRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'Alert ' 'Allow' 'Deny' |
FirewallPolicyNatRule
名字 | 描述 | 價值 |
---|---|---|
行動 | Nat 規則的動作類型。 | FirewallPolicyNatRuleAction |
ruleCondition | 連入流量的比對條件。 | FirewallPolicyRuleCondition |
ruleType | 規則的類型。 | 'FirewallPolicyNatRule' (必要) |
translatedAddress | 此 NAT 規則的翻譯位址。 | 字串 |
translatedPort | 此 NAT 規則的轉譯埠。 | 字串 |
FirewallPolicyNatRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'DNAT' 'SNAT' |
FirewallPolicyRule
名字 | 描述 | 價值 |
---|---|---|
名字 | 規則的名稱。 | 字串 |
優先權 | 防火牆原則規則資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleType | 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule',。 | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必要) |
FirewallPolicyRuleCondition
名字 | 描述 | 價值 |
---|---|---|
描述 | 規則條件的描述。 | 字串 |
名字 | 規則條件的名稱。 | 字串 |
ruleConditionType | 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition',。 | 'ApplicationRuleCondition' 'NetworkRuleCondition' (必要) |
FirewallPolicyRuleConditionApplicationProtocol
名字 | 描述 | 價值 |
---|---|---|
港口 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
名字 | 描述 | 價值 |
---|---|---|
優先權 | 防火牆原則規則群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
規則 | 防火牆原則規則群組。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
父母 | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型的資源符號名稱:firewallPolicies |
性能 | 防火牆原則規則群組的屬性。 | FirewallPolicyRuleGroupProperties |
NetworkRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的陣列。 | 包含任何的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | 規則條件類型。 | 'NetworkRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
ARM 樣本資源定義
firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-07-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
FirewallPolicyRuleCondition 物件
設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。
針對 applicationRuleCondition
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
針對 NetworkRuleCondition,請使用:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
FirewallPolicyRule 物件
設定 ruleType 屬性,以指定物件的類型。
針對 FirewallPolicyFilterRule,請使用:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
針對 FirewallPolicyNatRule,請使用:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
屬性值
ApplicationRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則條件的 FQDN 標籤清單。 | string[] |
協定 | 應用程式通訊協議的陣列。 | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | 規則條件類型。 | 'ApplicationRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
targetFqdns | 此規則條件的 FQDN 清單。 | string[] |
FirewallPolicyFilterRule
名字 | 描述 | 價值 |
---|---|---|
行動 | 篩選規則的動作類型。 | FirewallPolicyFilterRuleAction |
ruleConditions | 規則所使用的規則條件集合。 | FirewallPolicyRuleCondition[] |
ruleType | 規則的類型。 | 'FirewallPolicyFilterRule' (必要) |
FirewallPolicyFilterRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'Alert ' 'Allow' 'Deny' |
FirewallPolicyNatRule
名字 | 描述 | 價值 |
---|---|---|
行動 | Nat 規則的動作類型。 | FirewallPolicyNatRuleAction |
ruleCondition | 連入流量的比對條件。 | FirewallPolicyRuleCondition |
ruleType | 規則的類型。 | 'FirewallPolicyNatRule' (必要) |
translatedAddress | 此 NAT 規則的翻譯位址。 | 字串 |
translatedPort | 此 NAT 規則的轉譯埠。 | 字串 |
FirewallPolicyNatRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'DNAT' 'SNAT' |
FirewallPolicyRule
名字 | 描述 | 價值 |
---|---|---|
名字 | 規則的名稱。 | 字串 |
優先權 | 防火牆原則規則資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleType | 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule',。 | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必要) |
FirewallPolicyRuleCondition
名字 | 描述 | 價值 |
---|---|---|
描述 | 規則條件的描述。 | 字串 |
名字 | 規則條件的名稱。 | 字串 |
ruleConditionType | 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition',。 | 'ApplicationRuleCondition' 'NetworkRuleCondition' (必要) |
FirewallPolicyRuleConditionApplicationProtocol
名字 | 描述 | 價值 |
---|---|---|
港口 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
名字 | 描述 | 價值 |
---|---|---|
優先權 | 防火牆原則規則群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
規則 | 防火牆原則規則群組。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2019-07-01' |
名字 | 資源名稱 | 字串 (必要) |
性能 | 防火牆原則規則群組的屬性。 | FirewallPolicyRuleGroupProperties |
類型 | 資源類型 | 'Microsoft.Network/firewallPolicies/ruleGroups' |
NetworkRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的陣列。 | 包含任何的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | 規則條件類型。 | 'NetworkRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
Terraform (AzAPI 提供者) 資源定義
firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01"
name = "string"
body = jsonencode({
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
})
}
FirewallPolicyRuleCondition 物件
設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。
針對 applicationRuleCondition
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
針對 NetworkRuleCondition,請使用:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
FirewallPolicyRule 物件
設定 ruleType 屬性,以指定物件的類型。
針對 FirewallPolicyFilterRule,請使用:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
針對 FirewallPolicyNatRule,請使用:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
屬性值
ApplicationRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
fqdnTags | 此規則條件的 FQDN 標籤清單。 | string[] |
協定 | 應用程式通訊協議的陣列。 | FirewallPolicyRuleConditionApplicationProtocol[] |
ruleConditionType | 規則條件類型。 | 'ApplicationRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |
targetFqdns | 此規則條件的 FQDN 清單。 | string[] |
FirewallPolicyFilterRule
名字 | 描述 | 價值 |
---|---|---|
行動 | 篩選規則的動作類型。 | FirewallPolicyFilterRuleAction |
ruleConditions | 規則所使用的規則條件集合。 | FirewallPolicyRuleCondition[] |
ruleType | 規則的類型。 | 'FirewallPolicyFilterRule' (必要) |
FirewallPolicyFilterRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'Alert ' 'Allow' 'Deny' |
FirewallPolicyNatRule
名字 | 描述 | 價值 |
---|---|---|
行動 | Nat 規則的動作類型。 | FirewallPolicyNatRuleAction |
ruleCondition | 連入流量的比對條件。 | FirewallPolicyRuleCondition |
ruleType | 規則的類型。 | 'FirewallPolicyNatRule' (必要) |
translatedAddress | 此 NAT 規則的翻譯位址。 | 字串 |
translatedPort | 此 NAT 規則的轉譯埠。 | 字串 |
FirewallPolicyNatRuleAction
名字 | 描述 | 價值 |
---|---|---|
類型 | 動作的類型。 | 'DNAT' 'SNAT' |
FirewallPolicyRule
名字 | 描述 | 價值 |
---|---|---|
名字 | 規則的名稱。 | 字串 |
優先權 | 防火牆原則規則資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
ruleType | 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule',。 | 'FirewallPolicyFilterRule' 'FirewallPolicyNatRule' (必要) |
FirewallPolicyRuleCondition
名字 | 描述 | 價值 |
---|---|---|
描述 | 規則條件的描述。 | 字串 |
名字 | 規則條件的名稱。 | 字串 |
ruleConditionType | 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition',。 | 'ApplicationRuleCondition' 'NetworkRuleCondition' (必要) |
FirewallPolicyRuleConditionApplicationProtocol
名字 | 描述 | 價值 |
---|---|---|
港口 | 通訊協定的埠號碼不能大於 64000。 | int 約束: 最小值 = 0 最大值 = 64000 |
protocolType | 通訊協定類型。 | 'Http' 'Https' |
FirewallPolicyRuleGroupProperties
名字 | 描述 | 價值 |
---|---|---|
優先權 | 防火牆原則規則群組資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
規則 | 防火牆原則規則群組。 | FirewallPolicyRule[] |
Microsoft.Network/firewallPolicies/ruleGroups
名字 | 描述 | 價值 |
---|---|---|
名字 | 資源名稱 | 字串 (必要) |
parent_id | 此資源為父系之資源的標識碼。 | 類型資源的標識碼:firewallPolicies |
性能 | 防火牆原則規則群組的屬性。 | FirewallPolicyRuleGroupProperties |
類型 | 資源類型 | “Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01” |
NetworkRuleCondition
名字 | 描述 | 價值 |
---|---|---|
destinationAddresses | 目的地 IP 位址或服務標籤的清單。 | string[] |
destinationPorts | 目的地埠清單。 | string[] |
ipProtocols | FirewallPolicyRuleConditionNetworkProtocols 的陣列。 | 包含任何的字串數組: 'Any' 'ICMP' 'TCP' 'UDP' |
ruleConditionType | 規則條件類型。 | 'NetworkRuleCondition' (必要) |
sourceAddresses | 此規則的來源IP位址清單。 | string[] |