Microsoft.Network güvenlik duvarıİlkeler/ruleCollectionGroups 2022-07-01
Bicep kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01' = {
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
natrule
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
NetworkRuleiçin şunu kullanın:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Özellik değerleri
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'DNAT' |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| ad | Kuralın adı. | dizgi |
| ruleType | ApplicationRuletürü |
'ApplicationRule' 'NatRule' 'NetworkRule' (gerekli) |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kural koleksiyonunun adı. | dizgi |
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectiontürü |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (gerekli) |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| ebeveyn | Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında. |
Tür kaynağı için sembolik ad: güvenlik duvarıİlkeler |
| Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NatRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma | Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
| güvenli sanal hub'ları |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
| SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış | Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| Azure Güvenlik Duvarı Premium için |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
ARM şablonu kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için, şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2022-07-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyNatRuleCollection
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
natrule
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
NetworkRuleiçin şunu kullanın:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Özellik değerleri
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'DNAT' |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| ad | Kuralın adı. | dizgi |
| ruleType | ApplicationRuletürü |
'ApplicationRule' 'NatRule' 'NetworkRule' (gerekli) |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kural koleksiyonunun adı. | dizgi |
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectiontürü |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (gerekli) |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2022-07-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
| tür | Kaynak türü | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NatRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Kurallar ve Ip Grupları ile Güvenlik Duvarı ve Güvenlik Duvarıİlkesi Oluşturma
'a dağıtma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran bir Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
| güvenli sanal hub'ları
'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
|
SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış
'a dağıtma |
Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| Azure Güvenlik Duvarı Premium için
'a dağıtma |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
firewallPolicies/ruleCollectionGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/firewallPolicies/ruleCollectionGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
name = "string"
body = jsonencode({
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
})
}
FirewallPolicyRuleCollection nesneleri
nesne türünü belirtmek için ruleCollectionType özelliğini ayarlayın.
firewallPolicyFilterRuleCollection
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule nesneleri
nesne türünü belirtmek için ruleType özelliğini ayarlayın.
ApplicationRule
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
natrule
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
NetworkRuleiçin şunu kullanın:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Özellik değerleri
ApplicationRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| fqdnTags | Bu kural için FQDN Etiketlerinin listesi. | string[] |
| Protokol | Uygulama Protokolleri Dizisi. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Kural Türü. | 'ApplicationRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| targetFqdns | Bu kural için FQDN'lerin listesi. | string[] |
| targetUrls | Bu kural koşulunun Url'lerinin listesi. | string[] |
| terminateTLS | Bu kural için TLS bağlantılarını sonlandır. | Bool |
| web Kategorileri | Hedef azure web kategorilerinin listesi. | string[] |
FirewallPolicyFilterRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Filtre kuralı koleksiyonunun eylem türü. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyFilterRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'İzin Ver' 'Reddet' |
FirewallPolicyNatRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Nat kural koleksiyonunun eylem türü. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Kural koleksiyonunun türü. | 'FirewallPolicyNatRuleCollection' (gerekli) |
| kurallar | Kural koleksiyonuna dahil edilen kuralların listesi. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Eylem türü. | 'DNAT' |
FirewallPolicyRule
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Kuralın açıklaması. | dizgi |
| ad | Kuralın adı. | dizgi |
| ruleType | ApplicationRuletürü |
'ApplicationRule' 'NatRule' 'NetworkRule' (gerekli) |
FirewallPolicyRuleApplicationProtocol
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Protokolün bağlantı noktası numarası 64000'den büyük olamaz. | Int Kısıtlama -ları: En düşük değer = 0 Maksimum değer = 64000 |
| protocolType | Protokol türü. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kural koleksiyonunun adı. | dizgi |
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyonu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectiontürü |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (gerekli) |
FirewallPolicyRuleCollectionGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| öncelik | Güvenlik Duvarı İlkesi Kuralı Koleksiyon Grubu kaynağının önceliği. | Int Kısıtlama -ları: Min değer = 100 Maksimum değer = 65000 |
| ruleCollections | Güvenlik Duvarı İlkesi kural koleksiyonları grubu. | FirewallPolicyRuleCollection |
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Tür kaynağı kimliği: güvenlik duvarı İlkeler |
| Özellikler | Güvenlik duvarı ilkesi kural koleksiyonu grubunun özellikleri. | FirewallPolicyRuleCollectionGroupProperties |
| tür | Kaynak türü | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01" |
NatRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NatRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |
| translatedAddress | Bu NAT kuralı için çevrilmiş adres. | dizgi |
| translatedFqdn | Bu NAT kuralı için çevrilmiş FQDN. | dizgi |
| translatedPort | Bu NAT kuralı için çevrilmiş bağlantı noktası. | dizgi |
NetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| destinationAddresses | Hedef IP adreslerinin veya Hizmet Etiketlerinin listesi. | string[] |
| destinationFqdns | Hedef FQDN'lerin listesi. | string[] |
| destinationIpGroups | Bu kural için hedef IpGroup'ların listesi. | string[] |
| destinationPorts | Hedef bağlantı noktalarının listesi. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols dizisi. | Herhangi birini içeren dize dizisi: 'Herhangi biri' 'ICMP' 'TCP' 'UDP' |
| ruleType | Kural Türü. | 'NetworkRule' (gerekli) |
| sourceAddresses | Bu kural için kaynak IP adreslerinin listesi. | string[] |
| sourceIpGroups | Bu kural için kaynak IpGroup'ların listesi. | string[] |