Microsoft.Network azureFirewalls 2021-03-01
- en son
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/azureFirewalls@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Özellik değerleri
AzureFirewallAdditionalProperties
| Ad | Açıklama | Değer |
|---|
AzureFirewallApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| ad | Uygulama kuralının adı. | dizgi |
| Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
AzureFirewallApplicationRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Uygulama kuralı koleksiyonu tarafından kullanılan kurallar koleksiyonu. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse, bu alan zorunlu bir giriştir. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. Bu kaynak 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olarak adlandırılmalıdır. | AltKaynak |
AzureFirewallNatRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | NAT kuralının adı. | dizgi |
| Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
AzureFirewallNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
| öncelik | NAT kural koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | NAT kural koleksiyonu tarafından kullanılan kural koleksiyonu. | azurefirewallNatRule |
AzureFirewallNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Hedef IP adreslerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | Ağ kuralının adı. | dizgi |
| Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
AzureFirewallNetworkRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Ağ kuralı koleksiyonu tarafından kullanılan kural koleksiyonu. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection |
| firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | AltKaynak |
| hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
| ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı'nın IP yapılandırması. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kural koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection |
| networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection |
| Sku | Azure Güvenlik Duvarı Kaynak SKU'su. | AzureFirewallSku |
| threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
| virtualHub | Güvenlik duvarının ait olduğu virtualHub. | AltKaynak |
AzureFirewallPublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| adres | Genel IP Adresi değeri. | dizgi |
AzureFirewallRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
AzureFirewallSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Azure Güvenlik Duvarı SKU'sunun adı. | 'AZFW_Hub' 'AZFW_VNet' |
| Katmanı | Azure Güvenlik Duvarı katmanı. | 'Premium' 'Standart' |
HubIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAddress | Azure güvenlik duvarıyla ilişkilendirilmiş özel IP Adresi. | dizgi |
| publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress |
| saymak | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | Int |
Microsoft.Network/azureFirewalls
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 (gerekli) |
| Özellikler | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma | Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
| Linux VM'leri ile Azure Güvenlik Duvarı'nın korumalı alan kurulumunu oluşturma | Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı'na işaret eden bir sunucu VM'sine, UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip azure güvenlik duvarına, 1 örnek uygulama kuralına, 1 örnek ağ kuralına ve varsayılan özel aralıklara sahip bir sanal ağ oluşturur |
| Alanlar ile Azure Güvenlik Duvarı'nın korumalı alan kurulumunu oluşturma | Bu şablon üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı'na işaret eden UDR yoluna, bir veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı'na, bir örnek uygulama kuralına ve bir örnek ağ kuralına ve Kullanılabilirlik Alanları 1'de Azure Güvenlik Duvarı'na sahip bir sanal ağ oluşturur. 2 ve 3. |
| IpGroups ile Azure Güvenlik Duvarı Oluşturma | Bu şablon, IP Gruplarına başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
| Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma | Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
| Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma | Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
| güvenli sanal hub'ları |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
| SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış | Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| Azure Güvenlik Duvarı Premium için |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
ARM şablonu kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Özellik değerleri
AzureFirewallAdditionalProperties
| Ad | Açıklama | Değer |
|---|
AzureFirewallApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| ad | Uygulama kuralının adı. | dizgi |
| Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
AzureFirewallApplicationRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Uygulama kuralı koleksiyonu tarafından kullanılan kurallar koleksiyonu. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse, bu alan zorunlu bir giriştir. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. Bu kaynak 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olarak adlandırılmalıdır. | AltKaynak |
AzureFirewallNatRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | NAT kuralının adı. | dizgi |
| Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
AzureFirewallNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
| öncelik | NAT kural koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | NAT kural koleksiyonu tarafından kullanılan kural koleksiyonu. | azurefirewallNatRule |
AzureFirewallNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Hedef IP adreslerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | Ağ kuralının adı. | dizgi |
| Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
AzureFirewallNetworkRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Ağ kuralı koleksiyonu tarafından kullanılan kural koleksiyonu. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection |
| firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | AltKaynak |
| hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
| ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı'nın IP yapılandırması. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kural koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection |
| networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection |
| Sku | Azure Güvenlik Duvarı Kaynak SKU'su. | AzureFirewallSku |
| threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
| virtualHub | Güvenlik duvarının ait olduğu virtualHub. | AltKaynak |
AzureFirewallPublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| adres | Genel IP Adresi değeri. | dizgi |
AzureFirewallRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
AzureFirewallSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Azure Güvenlik Duvarı SKU'sunun adı. | 'AZFW_Hub' 'AZFW_VNet' |
| Katmanı | Azure Güvenlik Duvarı katmanı. | 'Premium' 'Standart' |
HubIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAddress | Azure güvenlik duvarıyla ilişkilendirilmiş özel IP Adresi. | dizgi |
| publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress |
| saymak | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | Int |
Microsoft.Network/azureFirewalls
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2021-03-01' |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 (gerekli) |
| Özellikler | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Network/azureFirewalls' |
| Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma
'a dağıtma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
|
FirewallPolicy ve IpGroups ile Güvenlik Duvarı Oluşturma
'a dağıtma |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
|
Açık Ara Sunucu Ile Güvenlik Duvarı, FirewallPolicy Oluşturma
'a dağıtma |
Bu şablon, Açık Ara Sunucu ile Bir Azure Güvenlik Duvarı, FirewalllPolicy ve IpGroups ile Ağ Kuralları oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
|
Linux VM'leri ile Azure Güvenlik Duvarı'nın korumalı alan kurulumunu oluşturma
'a dağıtma |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı'na işaret eden bir sunucu VM'sine, UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip azure güvenlik duvarına, 1 örnek uygulama kuralına, 1 örnek ağ kuralına ve varsayılan özel aralıklara sahip bir sanal ağ oluşturur |
|
Alanlar ile Azure Güvenlik Duvarı'nın korumalı alan kurulumunu oluşturma
'a dağıtma |
Bu şablon üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı'na işaret eden UDR yoluna, bir veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı'na, bir örnek uygulama kuralına ve bir örnek ağ kuralına ve Kullanılabilirlik Alanları 1'de Azure Güvenlik Duvarı'na sahip bir sanal ağ oluşturur. 2 ve 3. |
|
Güvenlik Duvarı İlkesi ile korumalı alan kurulumu oluşturma
'a dağıtma |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı'na ve 1 veya daha fazla Genel IP adresine sahip azure güvenlik duvarına işaret eden bir sunucu VM'sine, UDR yoluna sahip bir sanal ağ oluşturur. Ayrıca 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıklarla bir Güvenlik Duvarı ilkesi oluşturur |
|
Zorlamalı tünel ile Azure Güvenlik Duvarı korumalı alanı oluşturma
'a dağıtma |
Bu şablon, eşlenmiş bir sanal ağda başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
|
Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı Oluşturma
'a dağıtma |
Bu şablon, kullanılabilirlik alanları ve sanal ağda herhangi bir sayıda Genel IP içeren bir Azure Güvenlik Duvarı oluşturur ve 1 örnek uygulama kuralı ve 1 örnek ağ kuralı ayarlar |
|
IpGroups ile Azure Güvenlik Duvarı Oluşturma
'a dağıtma |
Bu şablon, IP Gruplarına başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca, Linux Jumpbox vm kurulumu içerir |
|
Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma
'a dağıtma |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
|
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma
'a dağıtma |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
| güvenli sanal hub'ları
'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
|
SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış
'a dağıtma |
Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| Azure Güvenlik Duvarı Premium için
'a dağıtma |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
azureFirewalls kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/azureFirewalls kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2021-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Özellik değerleri
AzureFirewallAdditionalProperties
| Ad | Açıklama | Değer |
|---|
AzureFirewallApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| ad | Uygulama kuralının adı. | dizgi |
| Protokol | ApplicationRuleProtocols dizisi. | AzureFirewallApplicationRuleProtocol |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
AzureFirewallApplicationRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı uygulama kuralı koleksiyonunun özellikleri. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Uygulama kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Uygulama kuralı koleksiyonu tarafından kullanılan kurallar koleksiyonu. | AzureFirewallApplicationRule |
AzureFirewallApplicationRuleProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. Bu alan isteğe bağlıdır. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı IP yapılandırmasının özellikleri. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicIPAddress | PublicIP kaynağına başvuru. Alt ağ null değilse, bu alan zorunlu bir giriştir. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. Bu kaynak 'AzureFirewallSubnet' veya 'AzureFirewallManagementSubnet' olarak adlandırılmalıdır. | AltKaynak |
AzureFirewallNatRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Bu kural için hedef IP adreslerinin listesi. IP aralıklarını, ön ekleri ve hizmet etiketlerini destekler. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | NAT kuralının adı. | dizgi |
| Protokol | Bu NAT kuralı için geçerli olan AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
AzureFirewallNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı NAT kural koleksiyonunun özellikleri. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | NAT kural koleksiyonunun eylem türü. | AzureFirewallNatRCAction |
| öncelik | NAT kural koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | NAT kural koleksiyonu tarafından kullanılan kural koleksiyonu. | azurefirewallNatRule |
AzureFirewallNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| destinationAddresses | Hedef IP adreslerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ad | Ağ kuralının adı. | dizgi |
| Protokol | AzureFirewallNetworkRuleProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
AzureFirewallNetworkRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Azure güvenlik duvarında benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Azure güvenlik duvarı ağ kuralı koleksiyonunun özellikleri. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Kural koleksiyonunun eylem türü. | AzureFirewallRCAction |
| öncelik | Ağ kuralı koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| kurallar | Ağ kuralı koleksiyonu tarafından kullanılan kural koleksiyonu. | AzureFirewallNetworkRule |
AzureFirewallPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| additionalProperties | Bu Azure güvenlik duvarını daha fazla yapılandırmak için kullanılan ek özellikler. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan uygulama kuralı koleksiyonları koleksiyonu. | AzureFirewallApplicationRuleCollection |
| firewallPolicy | Bu Azure güvenlik duvarıyla ilişkili firewallPolicy. | AltKaynak |
| hubIPAddresses | AzureFirewall ile ilişkili IP adresleri. | HubIPAddresses |
| ipConfigurations | Azure Güvenlik Duvarı kaynağının IP yapılandırması. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Yönetim trafiği için kullanılan Azure Güvenlik Duvarı'nın IP yapılandırması. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan NAT kural koleksiyonları koleksiyonu. | AzureFirewallNatRuleCollection |
| networkRuleCollections | Azure Güvenlik Duvarı tarafından kullanılan ağ kuralı koleksiyonları koleksiyonu. | AzureFirewallNetworkRuleCollection |
| Sku | Azure Güvenlik Duvarı Kaynak SKU'su. | AzureFirewallSku |
| threatIntelMode | Tehdit Analizi için işlem modu. | 'Uyarı' 'Reddet' 'Kapalı' |
| virtualHub | Güvenlik duvarının ait olduğu virtualHub. | AltKaynak |
AzureFirewallPublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| adres | Genel IP Adresi değeri. | dizgi |
AzureFirewallRCAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
AzureFirewallSku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Azure Güvenlik Duvarı SKU'sunun adı. | 'AZFW_Hub' 'AZFW_VNet' |
| Katmanı | Azure Güvenlik Duvarı katmanı. | 'Premium' 'Standart' |
HubIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAddress | Azure güvenlik duvarıyla ilişkilendirilmiş özel IP Adresi. | dizgi |
| publicIP'ler | Azure güvenlik duvarıyla ilişkili genel IP adresleri. | HubPublicIPAddresses |
HubPublicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| Adres | Tutulacak Azure güvenlik duvarı veya IP adresleriyle ilişkili Genel IP adreslerinin listesi. | AzureFirewallPublicIPAddress |
| saymak | Azure güvenlik duvarıyla ilişkili Genel IP adreslerinin sayısı. | Int |
Microsoft.Network/azureFirewalls
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 1 Maksimum uzunluk = 1 (gerekli) |
| Özellikler | Azure güvenlik duvarının özellikleri. | AzureFirewallPropertiesFormat |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Network/azureFirewalls@2021-03-01" |
| Bölge | Kaynağın nereden gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |