共用方式為


Microsoft.Network firewallPolicies/ruleGroups 2019-07-01

Bicep 資源定義

firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    rules: [
      {
        name: 'string'
        priority: int
        ruleType: 'string'
        // For remaining properties, see FirewallPolicyRule objects
      }
    ]
  }
}

FirewallPolicyRuleCondition 物件

設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。

針對 applicationRuleCondition,請使用:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleConditionType: 'ApplicationRuleCondition'
  sourceAddresses: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
}

針對 NetworkRuleCondition,請使用:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleConditionType: 'NetworkRuleCondition'
  sourceAddresses: [
    'string'
  ]
}

FirewallPolicyRule 物件

設定 ruleType 屬性,以指定物件的類型。

針對 FirewallPolicyFilterRule,請使用:

{
  action: {
    type: 'string'
  }
  ruleConditions: [
    {
      description: 'string'
      name: 'string'
      ruleConditionType: 'string'
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType: 'FirewallPolicyFilterRule'
}

針對 FirewallPolicyNatRule,請使用:

{
  action: {
    type: 'string'
  }
  ruleCondition: {
    description: 'string'
    name: 'string'
    ruleConditionType: 'string'
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType: 'FirewallPolicyNatRule'
  translatedAddress: 'string'
  translatedPort: 'string'
}

屬性值

ApplicationRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
fqdnTags 此規則條件的 FQDN 標籤清單。 string[]
協定 應用程式通訊協議的陣列。 FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType 規則條件類型。 'ApplicationRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]
targetFqdns 此規則條件的 FQDN 清單。 string[]

FirewallPolicyFilterRule

名字 描述 價值
行動 篩選規則的動作類型。 FirewallPolicyFilterRuleAction
ruleConditions 規則所使用的規則條件集合。 FirewallPolicyRuleCondition[]
ruleType 規則的類型。 'FirewallPolicyFilterRule' (必要)

FirewallPolicyFilterRuleAction

名字 描述 價值
類型 動作的類型。 'Alert '
'Allow'
'Deny'

FirewallPolicyNatRule

名字 描述 價值
行動 Nat 規則的動作類型。 FirewallPolicyNatRuleAction
ruleCondition 連入流量的比對條件。 FirewallPolicyRuleCondition
ruleType 規則的類型。 'FirewallPolicyNatRule' (必要)
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

FirewallPolicyNatRuleAction

名字 描述 價值
類型 動作的類型。 'DNAT'
'SNAT'

FirewallPolicyRule

名字 描述 價值
名字 規則的名稱。 字串
優先權 防火牆原則規則資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
ruleType 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule', 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (必要)

FirewallPolicyRuleCondition

名字 描述 價值
描述 規則條件的描述。 字串
名字 規則條件的名稱。 字串
ruleConditionType 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition', 'ApplicationRuleCondition'
'NetworkRuleCondition' (必要)

FirewallPolicyRuleConditionApplicationProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'

FirewallPolicyRuleGroupProperties

名字 描述 價值
優先權 防火牆原則規則群組資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 防火牆原則規則群組。 FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名字 描述 價值
名字 資源名稱 字串 (必要)
父母 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。

如需詳細資訊,請參閱 父資源外部的子資源
類型的資源符號名稱:firewallPolicies
性能 防火牆原則規則群組的屬性。 FirewallPolicyRuleGroupProperties

NetworkRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
destinationPorts 目的地埠清單。 string[]
ipProtocols FirewallPolicyRuleConditionNetworkProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType 規則條件類型。 'NetworkRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]

ARM 樣本資源定義

firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/firewallPolicies/ruleGroups",
  "apiVersion": "2019-07-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "rules": [ {
      "name": "string",
      "priority": "int",
      "ruleType": "string"
      // For remaining properties, see FirewallPolicyRule objects
    } ]
  }
}

FirewallPolicyRuleCondition 物件

設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。

針對 applicationRuleCondition,請使用:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleConditionType": "ApplicationRuleCondition",
  "sourceAddresses": [ "string" ],
  "targetFqdns": [ "string" ]
}

針對 NetworkRuleCondition,請使用:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleConditionType": "NetworkRuleCondition",
  "sourceAddresses": [ "string" ]
}

FirewallPolicyRule 物件

設定 ruleType 屬性,以指定物件的類型。

針對 FirewallPolicyFilterRule,請使用:

{
  "action": {
    "type": "string"
  },
  "ruleConditions": [ {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  } ],
  "ruleType": "FirewallPolicyFilterRule"
}

針對 FirewallPolicyNatRule,請使用:

{
  "action": {
    "type": "string"
  },
  "ruleCondition": {
    "description": "string",
    "name": "string",
    "ruleConditionType": "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  },
  "ruleType": "FirewallPolicyNatRule",
  "translatedAddress": "string",
  "translatedPort": "string"
}

屬性值

ApplicationRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
fqdnTags 此規則條件的 FQDN 標籤清單。 string[]
協定 應用程式通訊協議的陣列。 FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType 規則條件類型。 'ApplicationRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]
targetFqdns 此規則條件的 FQDN 清單。 string[]

FirewallPolicyFilterRule

名字 描述 價值
行動 篩選規則的動作類型。 FirewallPolicyFilterRuleAction
ruleConditions 規則所使用的規則條件集合。 FirewallPolicyRuleCondition[]
ruleType 規則的類型。 'FirewallPolicyFilterRule' (必要)

FirewallPolicyFilterRuleAction

名字 描述 價值
類型 動作的類型。 'Alert '
'Allow'
'Deny'

FirewallPolicyNatRule

名字 描述 價值
行動 Nat 規則的動作類型。 FirewallPolicyNatRuleAction
ruleCondition 連入流量的比對條件。 FirewallPolicyRuleCondition
ruleType 規則的類型。 'FirewallPolicyNatRule' (必要)
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

FirewallPolicyNatRuleAction

名字 描述 價值
類型 動作的類型。 'DNAT'
'SNAT'

FirewallPolicyRule

名字 描述 價值
名字 規則的名稱。 字串
優先權 防火牆原則規則資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
ruleType 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule', 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (必要)

FirewallPolicyRuleCondition

名字 描述 價值
描述 規則條件的描述。 字串
名字 規則條件的名稱。 字串
ruleConditionType 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition', 'ApplicationRuleCondition'
'NetworkRuleCondition' (必要)

FirewallPolicyRuleConditionApplicationProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'

FirewallPolicyRuleGroupProperties

名字 描述 價值
優先權 防火牆原則規則群組資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 防火牆原則規則群組。 FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名字 描述 價值
apiVersion API 版本 '2019-07-01'
名字 資源名稱 字串 (必要)
性能 防火牆原則規則群組的屬性。 FirewallPolicyRuleGroupProperties
類型 資源類型 'Microsoft.Network/firewallPolicies/ruleGroups'

NetworkRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
destinationPorts 目的地埠清單。 string[]
ipProtocols FirewallPolicyRuleConditionNetworkProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType 規則條件類型。 'NetworkRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]

Terraform (AzAPI 提供者) 資源定義

firewallPolicies/ruleGroups 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/firewallPolicies/ruleGroups 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      rules = [
        {
          name = "string"
          priority = int
          ruleType = "string"
          // For remaining properties, see FirewallPolicyRule objects
        }
      ]
    }
  })
}

FirewallPolicyRuleCondition 物件

設定 ruleConditionType ruleConditionType 属性,以指定對象的類型。

針對 applicationRuleCondition,請使用:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleConditionType = "ApplicationRuleCondition"
  sourceAddresses = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
}

針對 NetworkRuleCondition,請使用:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleConditionType = "NetworkRuleCondition"
  sourceAddresses = [
    "string"
  ]
}

FirewallPolicyRule 物件

設定 ruleType 屬性,以指定物件的類型。

針對 FirewallPolicyFilterRule,請使用:

{
  action = {
    type = "string"
  }
  ruleConditions = [
    {
      description = "string"
      name = "string"
      ruleConditionType = "string"
      // For remaining properties, see FirewallPolicyRuleCondition objects
    }
  ]
  ruleType = "FirewallPolicyFilterRule"
}

針對 FirewallPolicyNatRule,請使用:

{
  action = {
    type = "string"
  }
  ruleCondition = {
    description = "string"
    name = "string"
    ruleConditionType = "string"
    // For remaining properties, see FirewallPolicyRuleCondition objects
  }
  ruleType = "FirewallPolicyNatRule"
  translatedAddress = "string"
  translatedPort = "string"
}

屬性值

ApplicationRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
fqdnTags 此規則條件的 FQDN 標籤清單。 string[]
協定 應用程式通訊協議的陣列。 FirewallPolicyRuleConditionApplicationProtocol[]
ruleConditionType 規則條件類型。 'ApplicationRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]
targetFqdns 此規則條件的 FQDN 清單。 string[]

FirewallPolicyFilterRule

名字 描述 價值
行動 篩選規則的動作類型。 FirewallPolicyFilterRuleAction
ruleConditions 規則所使用的規則條件集合。 FirewallPolicyRuleCondition[]
ruleType 規則的類型。 'FirewallPolicyFilterRule' (必要)

FirewallPolicyFilterRuleAction

名字 描述 價值
類型 動作的類型。 'Alert '
'Allow'
'Deny'

FirewallPolicyNatRule

名字 描述 價值
行動 Nat 規則的動作類型。 FirewallPolicyNatRuleAction
ruleCondition 連入流量的比對條件。 FirewallPolicyRuleCondition
ruleType 規則的類型。 'FirewallPolicyNatRule' (必要)
translatedAddress 此 NAT 規則的翻譯位址。 字串
translatedPort 此 NAT 規則的轉譯埠。 字串

FirewallPolicyNatRuleAction

名字 描述 價值
類型 動作的類型。 'DNAT'
'SNAT'

FirewallPolicyRule

名字 描述 價值
名字 規則的名稱。 字串
優先權 防火牆原則規則資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
ruleType 針對類型 FirewallPolicyFilterRule,設定為 'FirewallPolicyFilterRule'。 針對 FirewallPolicyNatRule 類型設定為 'FirewallPolicyNatRule', 'FirewallPolicyFilterRule'
'FirewallPolicyNatRule' (必要)

FirewallPolicyRuleCondition

名字 描述 價值
描述 規則條件的描述。 字串
名字 規則條件的名稱。 字串
ruleConditionType 將 類型設定為 'ApplicationRuleCondition' ApplicationRuleCondition。 針對 networkRuleCondition 類型 設定為 'NetworkRuleCondition', 'ApplicationRuleCondition'
'NetworkRuleCondition' (必要)

FirewallPolicyRuleConditionApplicationProtocol

名字 描述 價值
港口 通訊協定的埠號碼不能大於 64000。 int

約束:
最小值 = 0
最大值 = 64000
protocolType 通訊協定類型。 'Http'
'Https'

FirewallPolicyRuleGroupProperties

名字 描述 價值
優先權 防火牆原則規則群組資源的優先順序。 int

約束:
最小值 = 100
最大值 = 65000
規則 防火牆原則規則群組。 FirewallPolicyRule[]

Microsoft.Network/firewallPolicies/ruleGroups

名字 描述 價值
名字 資源名稱 字串 (必要)
parent_id 此資源為父系之資源的標識碼。 類型資源的標識碼:firewallPolicies
性能 防火牆原則規則群組的屬性。 FirewallPolicyRuleGroupProperties
類型 資源類型 “Microsoft.Network/firewallPolicies/ruleGroups@2019-07-01”

NetworkRuleCondition

名字 描述 價值
destinationAddresses 目的地 IP 位址或服務標籤的清單。 string[]
destinationPorts 目的地埠清單。 string[]
ipProtocols FirewallPolicyRuleConditionNetworkProtocols 的陣列。 包含任何的字串數組:
'Any'
'ICMP'
'TCP'
'UDP'
ruleConditionType 規則條件類型。 'NetworkRuleCondition' (必要)
sourceAddresses 此規則的來源IP位址清單。 string[]