Microsoft.Network azureFirewalls 2019-07-01
- última
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recurso do Bicep
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2019-07-01' = {
location: 'string'
name: 'string'
properties: {
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
translatedAddress: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
}
]
}
}
]
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência do recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra NAT. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra de rede. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| ipConfigurations | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
Microsoft.Network/azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| criar um Firewall e FirewallPolicy com regras e ipgroups | Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
| Criar uma configuração de área restrita do Firewall do Azure com VMs linux | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com o Zones | Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
| criar um Firewall do Azure com IpGroups | Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| criar um Firewall do Azure com vários endereços públicos IP | Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor | Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| hubs virtuais protegidos | Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Assinatura do SharePoint/2019/2016 totalmente configurado | Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...). |
| Ambiente de teste de para o Firewall do Azure Premium | Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
| usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2019-07-01",
"name": "string",
"location": "string",
"properties": {
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"translatedAddress": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ]
}
]
}
}
],
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência do recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra NAT. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra de rede. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| ipConfigurations | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
Microsoft.Network/azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2019-07-01' |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/azureFirewalls' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
criar um Firewall e FirewallPolicy com regras e ipgroups
|
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
|
criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um firewall, FirewallPolicy com de proxy explícito
|
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
Criar uma configuração de área restrita do Firewall do Azure com VMs linux
|
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma configuração de área restrita do Firewall do Azure com o Zones
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
|
Criar uma configuração de área restrita com a política de firewall
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma área restrita do Firewall do Azure com de túnel forçado
|
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
|
criar um Firewall do Azure com zonas de disponibilidade
|
Este modelo cria um Firewall do Azure com Zonas de Disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
|
criar um Firewall do Azure com IpGroups
|
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um Firewall do Azure com vários endereços públicos IP
|
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
|
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor
|
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| hubs virtuais protegidos
|
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
|
Assinatura do SharePoint/2019/2016 totalmente configurado
|
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...). |
| Ambiente de teste de para o Firewall do Azure Premium
|
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2019-07-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
translatedAddress = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
}
]
}
}
]
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Valores de propriedade
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência do recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência do recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra NAT. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | corda |
| translatedPort | A porta traduzida para essa regra NAT. | corda |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | corda |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| nome | Nome da regra de rede. | corda |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| ipConfigurations | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
Microsoft.Network/azureFirewalls
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |