Microsoft.Network azureFirewalls 2021-03-01
Bicep リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/azureFirewalls@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
プロパティ値
azureFirewalls
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewallによって使用されるアプリケーション 規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewallによって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallAdditionalProperties
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | string |
AzureFirewallApplicationRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | アプリケーション ルールコレクションリソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallApplicationRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
name | アプリケーション ルールの名前。 | string |
protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
HubIPAddresses
名前 | 説明 | 値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 説明 | 値 |
---|---|---|
住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
count | Azure ファイアウォールに関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
名前 | 説明 | 値 |
---|---|---|
address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure ファイアウォール IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
サブネット | サブネット リソースへの参照。 このリソースの名前は、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" である必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 説明 | 値 |
---|---|---|
action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
priority | NAT 規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | NAT 規則コレクションで使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | NAT 規則の名前。 | string |
protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | ネットワーク ルール コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | ネットワーク 規則の名前。 | string |
protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
AzureFirewallSku
名前 | 説明 | 値 |
---|---|---|
name | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
レベル | Azure Firewallの階層。 | 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Firewall、クライアント VM、サーバー VM のサンドボックスをCreateする |
このテンプレートでは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間でトラフィックを送信するためのルート テーブルを持つ仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、ファイアウォール ポリシー (複数のアプリケーション規則とネットワーク規則を含む) を含むAzure Firewallをデプロイし、アプリケーション規則とネットワーク規則の IP グループを参照します。 |
ファイアウォール、FirewallPolicy と明示的プロキシのCreate |
このテンプレートでは、明示的プロキシを使用した FirewalllPolicy Azure Firewallと IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
IpGroups を使用して Azure Firewall を作成する |
このテンプレートは、IP グループを参照するアプリケーションルールとネットワークルールを含むAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、Availability Zonesと仮想ネットワーク内の任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
Linux VM を使用したAzure FirewallのサンドボックスセットアップをCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します。 |
ファイアウォール ポリシーを使用してサンドボックス設定をCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲を使用してファイアウォール ポリシーを作成します |
ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 にAzure Firewallします。 |
複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートでは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーを使用してテストするAzure Firewallを作成します。 |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを持つ Azure Virtual WANをプロビジョニングします。 |
ARM テンプレート リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
プロパティ値
azureFirewalls
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/azureFirewalls' |
apiVersion | リソース API のバージョン | '2021-03-01' |
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewallによって使用されるアプリケーション 規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewallによって使用されるネットワーク ルール コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | 'Alert' 'Deny' 'Off' |
virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallAdditionalProperties
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | string |
AzureFirewallApplicationRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | アプリケーション ルールコレクションリソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Allow' 'Deny' |
AzureFirewallApplicationRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
name | アプリケーション ルールの名前。 | string |
protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | 'Http' 'Https' 'Mssql' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
HubIPAddresses
名前 | 説明 | 値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 説明 | 値 |
---|---|---|
住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
count | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
名前 | 説明 | 値 |
---|---|---|
address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 説明 | 値 |
---|---|---|
action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
priority | NAT 規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | 'Dnat' 'Snat' |
AzureFirewallNatRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | NAT 規則の名前。 | string |
protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | ネットワーク ルール コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | ネットワーク 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroups の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | ネットワーク 規則の名前。 | string |
protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
AzureFirewallSku
名前 | 説明 | 値 |
---|---|---|
name | Azure Firewall SKU の名前。 | 'AZFW_Hub' 'AZFW_VNet' |
レベル | Azure Firewallの階層。 | 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Firewall、クライアント VM、サーバー VM のサンドボックスをCreateする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間のトラフィックを送信するルート テーブルを持つ仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、仮想ネットワーク内にAvailability Zonesと任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
Linux VM を使用したAzure Firewallのサンドボックス セットアップをCreateする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
ファイアウォール ポリシーを使用してサンドボックスのセットアップをCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
Terraform (AzAPI プロバイダー) リソース定義
azureFirewalls リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/azureFirewalls リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
プロパティ値
azureFirewalls
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/azureFirewalls@2021-03-01" |
name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
properties | Azure ファイアウォールのプロパティ。 | AzureFirewallPropertiesFormat |
ゾーン | リソースの取得元を表す可用性ゾーンの一覧。 | string[] |
AzureFirewallPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
additionalProperties | この Azure ファイアウォールをさらに構成するために使用される追加のプロパティ。 | AzureFirewallAdditionalProperties |
applicationRuleCollections | Azure Firewallによって使用されるアプリケーション 規則コレクションのコレクション。 | AzureFirewallApplicationRuleCollection[] |
firewallPolicy | この Azure ファイアウォールに関連付けられている firewallPolicy。 | サブリソース |
hubIPAddresses | AzureFirewall に関連付けられている IP アドレス。 | HubIPAddresses |
ipConfigurations | Azure Firewall リソースの IP 構成。 | AzureFirewallIPConfiguration[] |
managementIpConfiguration | 管理トラフィックに使用されるAzure Firewallの IP 構成。 | AzureFirewallIPConfiguration |
natRuleCollections | Azure Firewallによって使用される NAT 規則コレクションのコレクション。 | AzureFirewallNatRuleCollection[] |
networkRuleCollections | Azure Firewallによって使用されるネットワーク 規則コレクションのコレクション。 | AzureFirewallNetworkRuleCollection[] |
sku | Azure Firewall リソース SKU。 | AzureFirewallSku |
threatIntelMode | 脅威インテリジェンスの操作モード。 | "アラート" "Deny" "Off" |
virtualHub | ファイアウォールが属する virtualHub。 | サブリソース |
AzureFirewallAdditionalProperties
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | string |
AzureFirewallApplicationRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall アプリケーション規則コレクションのプロパティ。 | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | アプリケーション ルール コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | アプリケーション ルール コレクションによって使用されるルールのコレクション。 | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | "許可" "Deny" |
AzureFirewallApplicationRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
fqdnTags | このルールの FQDN タグの一覧。 | string[] |
name | アプリケーション ルールの名前。 | string |
protocols | ApplicationRuleProtocols の配列。 | AzureFirewallApplicationRuleProtocol[] |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
targetFqdns | このルールの FQDN の一覧。 | string[] |
AzureFirewallApplicationRuleProtocol
名前 | 説明 | 値 |
---|---|---|
port | プロトコルのポート番号は、64000 を超えることはできません。 このフィールドは省略可能です。 | INT 制約: 最小値 = 0 最大値 = 64000 |
protocolType | プロトコルの種類。 | "Http" "Https" "Mssql" |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
HubIPAddresses
名前 | 説明 | 値 |
---|---|---|
privateIPAddress | Azure ファイアウォールに関連付けられているプライベート IP アドレス。 | string |
publicIPs | Azure Firewall に関連付けられているパブリック IP アドレス。 | HubPublicIPAddresses |
HubPublicIPAddresses
名前 | 説明 | 値 |
---|---|---|
住所 | 保持する Azure ファイアウォールまたは IP アドレスに関連付けられているパブリック IP アドレスの一覧。 | AzureFirewallPublicIPAddress[] |
count | Azure Firewall に関連付けられているパブリック IP アドレスの数。 | INT |
AzureFirewallPublicIPAddress
名前 | 説明 | 値 |
---|---|---|
address | パブリック IP アドレスの値。 | string |
AzureFirewallIPConfiguration
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall IP 構成のプロパティ。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
publicIPAddress | PublicIP リソースへの参照。 サブネットが null でない場合、このフィールドは必須の入力です。 | サブリソース |
サブネット | サブネット リソースへの参照。 このリソースには、"AzureFirewallSubnet" または "AzureFirewallManagementSubnet" という名前を付ける必要があります。 | サブリソース |
AzureFirewallNatRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure Firewall NAT 規則コレクションのプロパティ。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
名前 | 説明 | 値 |
---|---|---|
action | NAT 規則コレクションのアクションの種類。 | AzureFirewallNatRCAction |
priority | NAT 規則コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | NAT 規則コレクションによって使用される規則のコレクション。 | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
名前 | 説明 | 値 |
---|---|---|
type | アクションの種類。 | "Dnat" "Snat" |
AzureFirewallNatRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | この規則の宛先 IP アドレスの一覧。 IP 範囲、プレフィックス、およびサービス タグをサポートします。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | NAT 規則の名前。 | string |
protocols | この NAT 規則に適用できる AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | この規則のソース IpGroups の一覧。 | string[] |
translatedAddress | この NAT 規則の変換されたアドレス。 | string |
translatedFqdn | この NAT 規則の変換された FQDN。 | string |
translatedPort | この NAT 規則の変換されたポート。 | string |
AzureFirewallNetworkRuleCollection
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
name | Azure ファイアウォール内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
properties | Azure ファイアウォール ネットワーク規則コレクションのプロパティ。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
action | ルール コレクションのアクションの種類。 | AzureFirewallRCAction |
priority | ネットワーク ルール コレクション リソースの優先度。 | INT 制約: 最小値 = 100 最大値 = 65000 |
rules | ネットワーク 規則コレクションによって使用されるルールのコレクション。 | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
名前 | 説明 | 値 |
---|---|---|
description | ルールの説明。 | string |
destinationAddresses | 宛先 IP アドレスの一覧。 | string[] |
destinationFqdns | 宛先 FQDN の一覧。 | string[] |
destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
destinationPorts | 宛先ポートの一覧。 | string[] |
name | ネットワーク 規則の名前。 | string |
protocols | AzureFirewallNetworkRuleProtocols の配列。 | 次のいずれかを含む文字列配列: "Any" "ICMP" "TCP" "UDP" |
sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
sourceIpGroups | このルールのソース IpGroup の一覧。 | string[] |
AzureFirewallSku
名前 | 説明 | 値 |
---|---|---|
name | Azure Firewall SKU の名前。 | "AZFW_Hub" "AZFW_VNet" |
レベル | Azure Firewallの階層。 | "Premium" "Standard" |