Microsoft.Network firewallPolicies/ruleCollectionGroups
Définition de ressource Bicep
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Pour NatRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Pour networkRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs de propriété
ApplicationRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste des URL pour cette condition de règle. | string[] |
terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
Nom | Description | Valeur |
---|---|---|
headerName | Contient le nom de l’en-tête | corde |
headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'DNAT' |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
nom | Nom de la règle. | corde |
ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
nom | Nom de la collection de règles. | corde |
priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) |
parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies |
Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NatRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups | Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
abonnement SharePoint / 2019 / 2016 entièrement configuré | Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
environnement de test pour le pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource de modèle ARM
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Pour NatRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Pour networkRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Valeurs de propriété
ApplicationRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste des URL pour cette condition de règle. | string[] |
terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
Nom | Description | Valeur |
---|---|---|
headerName | Contient le nom de l’en-tête | corde |
headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'DNAT' |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
nom | Nom de la règle. | corde |
ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
nom | Nom de la collection de règles. | corde |
priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2024-03-01' |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
type | Type de ressource | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
NatRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NatRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups |
Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
abonnement SharePoint / 2019 / 2016 entièrement configuré |
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
environnement de test pour le pare-feu Azure Premium |
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Pour NatRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Pour networkRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs de propriété
ApplicationRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
protocole | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
targetUrls | Liste des URL pour cette condition de règle. | string[] |
terminateTLS | Terminez les connexions TLS pour cette règle. | Bool |
webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'Autoriser' 'Refuser' |
FirewallPolicyHttpHeaderToInsert
Nom | Description | Valeur |
---|---|---|
headerName | Contient le nom de l’en-tête | corde |
headerValue | Contient la valeur de l’en-tête | corde |
FirewallPolicyNatRuleCollection
Nom | Description | Valeur |
---|---|---|
action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
règlement | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
Nom | Description | Valeur |
---|---|---|
type | Type d’action. | 'DNAT' |
FirewallPolicyRule
Nom | Description | Valeur |
---|---|---|
description | Description de la règle. | corde |
nom | Nom de la règle. | corde |
ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
Nom | Description | Valeur |
---|---|---|
port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 64000 |
protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
Nom | Description | Valeur |
---|---|---|
nom | Nom de la collection de règles. | corde |
priorité | Priorité de la ressource collection de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
Nom | Description | Valeur |
---|---|---|
priorité | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | Int Contraintes: Valeur minimale = 100 Valeur maximale = 65000 |
ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies |
Propriétés | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
type | Type de ressource | « Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01 » |
NatRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NatRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
translationAddress | Adresse traduite pour cette règle NAT. | corde |
traduitFqdn | Nom de domaine complet traduit pour cette règle NAT. | corde |
translationPort | Port traduit pour cette règle NAT. | corde |
NetworkRule
Nom | Description | Valeur |
---|---|---|
destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
destinationPorts | Liste des ports de destination. | string[] |
ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |