Microsoft.Network firewallPolicies/ruleCollectionGroups

Définition de ressource Bicep

Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01' = {
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

Objets FirewallPolicyRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ApplicationRule, utilisez :

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Pour NatRule, utilisez :

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Pour networkRule, utilisez :

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Objets FirewallPolicyRuleCollection

Définissez la propriété ruleCollectionType pour spécifier le type d’objet.

Pour FirewallPolicyFilterRuleCollection, utilisez :

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Pour FirewallPolicyNatRuleCollection, utilisez :

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valeurs de propriété

ApplicationRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
httpHeadersToInsert Liste des en-têtes HTTP/S à insérer. FirewallPolicyHttpHeaderToInsert[]
protocole Tableau de protocoles d’application. FirewallPolicyRuleApplicationProtocol[]
ruleType Type de règle. 'ApplicationRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]
targetUrls Liste des URL pour cette condition de règle. string[]
terminateTLS Terminez les connexions TLS pour cette règle. Bool
webCategories Liste des catégories web Azure de destination. string[]

FirewallPolicyFilterRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyFilterRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

FirewallPolicyHttpHeaderToInsert

Nom Description Valeur
headerName Contient le nom de l’en-tête corde
headerValue Contient la valeur de l’en-tête corde

FirewallPolicyNatRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyNatRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nom Description Valeur
type Type d’action. 'DNAT'

FirewallPolicyRule

Nom Description Valeur
description Description de la règle. corde
nom Nom de la règle. corde
ruleType Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obligatoire)

FirewallPolicyRuleApplicationProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole. 'Http'
'Https'

FirewallPolicyRuleCollection

Nom Description Valeur
nom Nom de la collection de règles. corde
priorité Priorité de la ressource collection de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollectionType Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obligatoire)

FirewallPolicyRuleCollectionGroupProperties

Nom Description Valeur
priorité Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollections Groupe de collections de règles de stratégie de pare-feu. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : firewallPolicies
Propriétés Propriétés du groupe de collecte de règles de stratégie de pare-feu. FirewallPolicyRuleCollectionGroupProperties

NatRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NatRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
traduitFqdn Nom de domaine complet traduit pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

NetworkRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationFqdns Liste des noms de domaine complets de destination. string[]
destinationIpGroups Liste des IpGroups de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NetworkRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau.
hubs virtuels sécurisés Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet.
abonnement SharePoint / 2019 / 2016 entièrement configuré Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
environnement de test pour le pare-feu Azure Premium Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource de modèle ARM

Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

Objets FirewallPolicyRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ApplicationRule, utilisez :

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Pour NatRule, utilisez :

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Pour networkRule, utilisez :

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Objets FirewallPolicyRuleCollection

Définissez la propriété ruleCollectionType pour spécifier le type d’objet.

Pour FirewallPolicyFilterRuleCollection, utilisez :

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Pour FirewallPolicyNatRuleCollection, utilisez :

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Valeurs de propriété

ApplicationRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
httpHeadersToInsert Liste des en-têtes HTTP/S à insérer. FirewallPolicyHttpHeaderToInsert[]
protocole Tableau de protocoles d’application. FirewallPolicyRuleApplicationProtocol[]
ruleType Type de règle. 'ApplicationRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]
targetUrls Liste des URL pour cette condition de règle. string[]
terminateTLS Terminez les connexions TLS pour cette règle. Bool
webCategories Liste des catégories web Azure de destination. string[]

FirewallPolicyFilterRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyFilterRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

FirewallPolicyHttpHeaderToInsert

Nom Description Valeur
headerName Contient le nom de l’en-tête corde
headerValue Contient la valeur de l’en-tête corde

FirewallPolicyNatRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyNatRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nom Description Valeur
type Type d’action. 'DNAT'

FirewallPolicyRule

Nom Description Valeur
description Description de la règle. corde
nom Nom de la règle. corde
ruleType Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obligatoire)

FirewallPolicyRuleApplicationProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole. 'Http'
'Https'

FirewallPolicyRuleCollection

Nom Description Valeur
nom Nom de la collection de règles. corde
priorité Priorité de la ressource collection de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollectionType Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obligatoire)

FirewallPolicyRuleCollectionGroupProperties

Nom Description Valeur
priorité Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollections Groupe de collections de règles de stratégie de pare-feu. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nom Description Valeur
apiVersion Version de l’API '2024-03-01'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du groupe de collecte de règles de stratégie de pare-feu. FirewallPolicyRuleCollectionGroupProperties
type Type de ressource 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'

NatRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NatRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
traduitFqdn Nom de domaine complet traduit pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

NetworkRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationFqdns Liste des noms de domaine complets de destination. string[]
destinationIpGroups Liste des IpGroups de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NetworkRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer un pare-feu et FirewallPolicy avec des règles et des ipgroups

Déployer sur Azure
Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau.
hubs virtuels sécurisés

Déployer sur Azure
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet.
abonnement SharePoint / 2019 / 2016 entièrement configuré

Déployer sur Azure
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
environnement de test pour le pare-feu Azure Premium

Déployer sur Azure
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke

Déployer sur Azure
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  })
}

Objets FirewallPolicyRule

Définissez la propriété ruleType pour spécifier le type d’objet.

Pour ApplicationRule, utilisez :

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Pour NatRule, utilisez :

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Pour networkRule, utilisez :

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Objets FirewallPolicyRuleCollection

Définissez la propriété ruleCollectionType pour spécifier le type d’objet.

Pour FirewallPolicyFilterRuleCollection, utilisez :

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Pour FirewallPolicyNatRuleCollection, utilisez :

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valeurs de propriété

ApplicationRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
fqdnTags Liste des balises de nom de domaine complet pour cette règle. string[]
httpHeadersToInsert Liste des en-têtes HTTP/S à insérer. FirewallPolicyHttpHeaderToInsert[]
protocole Tableau de protocoles d’application. FirewallPolicyRuleApplicationProtocol[]
ruleType Type de règle. 'ApplicationRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
targetFqdns Liste des noms de domaine complets pour cette règle. string[]
targetUrls Liste des URL pour cette condition de règle. string[]
terminateTLS Terminez les connexions TLS pour cette règle. Bool
webCategories Liste des catégories web Azure de destination. string[]

FirewallPolicyFilterRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyFilterRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Nom Description Valeur
type Type d’action. 'Autoriser'
'Refuser'

FirewallPolicyHttpHeaderToInsert

Nom Description Valeur
headerName Contient le nom de l’en-tête corde
headerValue Contient la valeur de l’en-tête corde

FirewallPolicyNatRuleCollection

Nom Description Valeur
action Type d’action d’une collection de règles Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Type de la collection de règles. 'FirewallPolicyNatRuleCollection' (obligatoire)
règlement Liste des règles incluses dans une collection de règles. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Nom Description Valeur
type Type d’action. 'DNAT'

FirewallPolicyRule

Nom Description Valeur
description Description de la règle. corde
nom Nom de la règle. corde
ruleType Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour le type NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obligatoire)

FirewallPolicyRuleApplicationProtocol

Nom Description Valeur
port Le numéro de port du protocole ne peut pas être supérieur à 64 000. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 64000
protocolType Type de protocole. 'Http'
'Https'

FirewallPolicyRuleCollection

Nom Description Valeur
nom Nom de la collection de règles. corde
priorité Priorité de la ressource collection de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollectionType Défini sur « FirewallPolicyFilterRuleCollection » pour le type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour le type FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obligatoire)

FirewallPolicyRuleCollectionGroupProperties

Nom Description Valeur
priorité Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. Int

Contraintes:
Valeur minimale = 100
Valeur maximale = 65000
ruleCollections Groupe de collections de règles de stratégie de pare-feu. FirewallPolicyRuleCollection[]

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : firewallPolicies
Propriétés Propriétés du groupe de collecte de règles de stratégie de pare-feu. FirewallPolicyRuleCollectionGroupProperties
type Type de ressource « Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-03-01 »

NatRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NatRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]
translationAddress Adresse traduite pour cette règle NAT. corde
traduitFqdn Nom de domaine complet traduit pour cette règle NAT. corde
translationPort Port traduit pour cette règle NAT. corde

NetworkRule

Nom Description Valeur
destinationAddresses Liste des adresses IP de destination ou des étiquettes de service. string[]
destinationFqdns Liste des noms de domaine complets de destination. string[]
destinationIpGroups Liste des IpGroups de destination pour cette règle. string[]
destinationPorts Liste des ports de destination. string[]
ipProtocols Tableau de FirewallPolicyRuleNetworkProtocols. Tableau de chaînes contenant l’un des éléments suivants :
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Type de règle. 'NetworkRule' (obligatoire)
sourceAddresses Liste des adresses IP sources pour cette règle. string[]
sourceIpGroups Liste des IpGroups sources pour cette règle. string[]