Microsoft.Network azureFirewalls
Definice prostředku Bicep
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Hodnoty vlastností
azureFirewalls
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Na konci je alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| properties | Vlastnosti brány azure firewall. | AzureFirewallPropertiesFormat |
| Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
AzureFirewallPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| další Vlastnosti | Další vlastnosti použité k další konfiguraci této brány azure firewall. | object |
| applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | Dílčí zdroj |
| hubIPAddresses | IP adresy přidružené k AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurace PROTOKOLU IP prostředku Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurace PROTOKOLU IP Azure Firewall používaného pro provoz správy. | AzureFirewallIPConfiguration |
| natRuleCollections | Kolekce kolekcí pravidel NAT používaných Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekce kolekcí pravidel sítě používaných Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | Skladová položka prostředku Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Provozní režim analýzy hrozeb. | 'Výstraha' "Odepřít" Vypnuto |
| virtualHub | VirtualHub, ke kterému patří brána firewall. | Dílčí zdroj |
AzureFirewallApplicationRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel aplikace služby Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel aplikace | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | 'Povolit' "Odepřít" |
AzureFirewallApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
| name | Název pravidla aplikace. | řetězec |
| Protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu pro protokol nesmí být větší než 64000. Toto pole je volitelné. | int |
| Protocoltype | Typ protokolu. | Http Https Mssql |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
HubIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa přidružená ke službě Azure Firewall. | řetězec |
| publicIPs | Veřejné IP adresy přidružené ke službě Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| Adresy | Seznam veřejných IP adres přidružených k bráně azure firewall nebo IP adres, které se mají zachovat. | AzureFirewallPublicIPAddress[] |
| count | Počet veřejných IP adres přidružených k bráně Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| adresa | Hodnota veřejné IP adresy. | řetězec |
AzureFirewallIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace IP adresy brány azure firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| publicIPAddress | Odkaz na prostředek PublicIP. Toto pole je povinný vstup, pokud podsíť nemá hodnotu null. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | Dílčí zdroj |
AzureFirewallNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel překladu adres (NAT) služby Azure Firewall | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel překladu adres (NAT). | AzureFirewallNatRCAction |
| Prioritou | Priorita prostředku kolekce pravidel překladu adres (NAT). | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel překladu adres (NAT). | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | Dnat 'Snat' |
AzureFirewallNatRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
| destinationPorts | Seznam cílových portů | string[] |
| name | Název pravidla překladu adres (NAT). | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols, které se vztahují k tomuto pravidlu PŘEKLADU ADRES. | Pole řetězců obsahující některou z těchto možností: 'Any' (Jakýkoliv) ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNetworkRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel sítě brány azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel sítě | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel sítě. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| destinationAddresses | Seznam cílových IP adres | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů | string[] |
| name | Název pravidla sítě. | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols. | Pole řetězců obsahující některou z těchto možností: 'Any' (Jakýkoliv) ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Azure Firewall | "AZFW_Hub" 'AZFW_VNet' |
| tier | Úroveň Azure Firewall. | 'Základní' 'Premium' 'Standard' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Vytvoření sandboxu Azure Firewall, klientského virtuálního počítače a serverového virtuálního počítače |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| Vytvoření brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě), která odkazuje na skupiny IP adres v pravidlech aplikací a sítí. |
| Vytvoření brány firewall, firewallpolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
| Vytvoření brány firewall s firewallemPolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
| Vytvoření Azure Firewall pomocí IpGroups |
Tato šablona vytvoří Azure Firewall s aplikačními a síťovými pravidly odkazujícími na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
| Vytvoření Azure Firewall pomocí Zóny dostupnosti |
Tato šablona vytvoří Azure Firewall s Zóny dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě. |
| Vytvoření Azure Firewall sandboxu s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou bránou firewall vynuceným tunelováním přes jinou bránu firewall v partnerské virtuální síti. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Vytvoření nastavení sandboxu Azure Firewall s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 vzorovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| Vytvoření nastavení sandboxu se zásadami brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpbox a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem směřující do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| Vytvoření nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť ServerSubnet, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall ve Zóny dostupnosti 1, 2 a 3. |
| Vytvoření Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
Definice prostředku šablony ARM
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Hodnoty vlastností
azureFirewalls
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/azureFirewalls |
| apiVersion | Verze rozhraní API prostředku | '2023-04-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Končí alfanumerickými znaky nebo podtržítkem. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| properties | Vlastnosti brány azure firewall. | AzureFirewallPropertiesFormat |
| Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
AzureFirewallPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| další vlastnosti | Další vlastnosti použité k další konfiguraci této brány azure firewall. | object |
| applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | Dílčí zdroj |
| hubIPAddresses | IP adresy přidružené k AzureFirewall. | HubIPAddresses |
| konfigurace ip | Konfigurace IP Azure Firewall prostředku. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurace PROTOKOLU IP Azure Firewall používaná pro provoz správy. | AzureFirewallIPConfiguration |
| kolekce natRuleCollections | Kolekce kolekcí pravidel překladu adres (NAT) používaných Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekce kolekcí pravidel sítě používaných Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | SKU prostředku Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Režim operace pro analýzu hrozeb. | 'Výstraha' 'Odepřít' Vypnuto |
| virtualHub | VirtualHub, ke kterému patří brána firewall. | Dílčí zdroj |
AzureFirewallApplicationRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel aplikace služby Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel aplikace | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | 'Povolit' "Odepřít" |
AzureFirewallApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
| name | Název pravidla aplikace. | řetězec |
| Protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu pro protokol nesmí být větší než 64000. Toto pole je volitelné. | int |
| Protocoltype | Typ protokolu. | Http Https Mssql |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
HubIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa přidružená ke službě Azure Firewall. | řetězec |
| publicIPs | Veřejné IP adresy přidružené ke službě Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| Adresy | Seznam veřejných IP adres přidružených k bráně azure firewall nebo IP adres, které se mají zachovat. | AzureFirewallPublicIPAddress[] |
| count | Počet veřejných IP adres přidružených k bráně Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| adresa | Hodnota veřejné IP adresy. | řetězec |
AzureFirewallIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace PROTOKOLU IP služby Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| publicIPAddress | Odkaz na prostředek PublicIP. Toto pole je povinným vstupem, pokud podsíť nemá hodnotu null. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | Dílčí zdroj |
AzureFirewallNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel překladu adres služby Azure Firewall | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel překladu adres (NAT). | Akce AzureFirewallNatRCAction |
| Prioritou | Priorita prostředku kolekce pravidel překladu adres (NAT). | int |
| pravidla | Kolekce pravidel používaná kolekcí pravidel překladu adres (NAT). | AzureFirewallNatRule[] |
Akce AzureFirewallNatRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "Dnat" 'Snat' |
AzureFirewallNatRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla | řetězec |
| destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
| cílové porty | Seznam cílových portů | string[] |
| name | Název pravidla překladu adres (NAT). | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols, které se vztahují na toto pravidlo PŘEKLADU ADRES. | Pole řetězců obsahující některou z těchto možností: 'Any' (Libovolný) ICMP 'TCP' UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNetworkRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel sítě brány azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel sítě | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel sítě. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| destinationAddresses | Seznam cílových IP adres | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů | string[] |
| name | Název pravidla sítě. | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols. | Pole řetězců obsahující některou z těchto možností: 'Any' (Jakýkoliv) ICMP TCP UDP |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Azure Firewall | "AZFW_Hub" 'AZFW_VNet' |
| tier | Úroveň Azure Firewall. | 'Základní' 'Premium' 'Standard' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Vytvoření sandboxu Azure Firewall, klientského virtuálního počítače a serverového virtuálního počítače |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| Vytvoření brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami brány firewall (včetně více pravidel aplikace a sítě), která odkazuje na skupiny IP adres v pravidlech aplikací a sítí. |
| Vytvoření brány firewall, firewallpolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Vytvoření brány firewall s firewallemPolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Vytvoření Azure Firewall pomocí IpGroups |
Tato šablona vytvoří Azure Firewall s aplikačními a síťovými pravidly odkazujícími na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
| Vytvoření Azure Firewall pomocí Zóny dostupnosti |
Tato šablona vytvoří Azure Firewall s Zóny dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 pravidlo ukázkové aplikace a 1 ukázkové pravidlo sítě. |
| Vytvoření sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou bránou firewall vynuceným tunelováním přes jinou bránu firewall v partnerské virtuální síti. |
| Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| Vytvoření nastavení sandboxu Azure Firewall s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 vzorovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| Vytvoření nastavení sandboxu se zásadami brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpbox a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem směřující do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| Vytvoření nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť ServerSubnet, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall ve Zóny dostupnosti 1, 2 a 3. |
| Vytvoření Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku azureFirewalls je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/azureFirewalls, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Hodnoty vlastností
azureFirewalls
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/azureFirewalls@2023-04-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Končí alfanumerickými znaky nebo podtržítkem. |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. |
| properties | Vlastnosti brány azure firewall. | AzureFirewallPropertiesFormat |
| Zóny | Seznam zón dostupnosti označující, odkud má prostředek pocházet. | string[] |
AzureFirewallPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| další vlastnosti | Další vlastnosti použité k další konfiguraci této brány azure firewall. | object |
| applicationRuleCollections | Kolekce kolekcí pravidel aplikací používaných Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | Zásady brány firewall přidružené k této bráně azure firewall. | Dílčí zdroj |
| hubIPAddresses | IP adresy přidružené k AzureFirewall. | HubIPAddresses |
| konfigurace ip | Konfigurace IP Azure Firewall prostředku. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurace PROTOKOLU IP Azure Firewall používaná pro provoz správy. | AzureFirewallIPConfiguration |
| kolekce natRuleCollections | Kolekce kolekcí pravidel překladu adres (NAT) používaných Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Kolekce kolekcí pravidel sítě používaných Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Sku | Skladová položka prostředku Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Provozní režim analýzy hrozeb. | "Výstraha" "Odepřít" "Vypnuto" |
| virtualHub | VirtualHub, ke kterému patří brána firewall. | Dílčí zdroj |
AzureFirewallApplicationRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel aplikace služby Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel aplikace | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel aplikace | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "Povolit" "Odepřít" |
AzureFirewallApplicationRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| fqdnTags | Seznam značek plně kvalifikovaného názvu domény pro toto pravidlo | string[] |
| name | Název pravidla aplikace. | řetězec |
| Protokoly | Pole ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| targetFqdns | Seznam plně kvalifikovaných názvů domén pro toto pravidlo | string[] |
AzureFirewallApplicationRuleProtocol
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu pro protokol nesmí být větší než 64000. Toto pole je volitelné. | int |
| Protocoltype | Typ protokolu. | "HTTP" "Https" "Mssql" |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
HubIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa přidružená ke službě Azure Firewall. | řetězec |
| publicIPs | Veřejné IP adresy přidružené ke službě Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Název | Description | Hodnota |
|---|---|---|
| Adresy | Seznam veřejných IP adres přidružených k bráně Azure Firewall nebo IP adres, které se mají zachovat. | AzureFirewallPublicIPAddress[] |
| count | Počet veřejných IP adres přidružených ke službě Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| adresa | Hodnota veřejné IP adresy. | řetězec |
AzureFirewallIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti konfigurace PROTOKOLU IP služby Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| publicIPAddress | Odkaz na prostředek PublicIP. Toto pole je povinným vstupem, pokud podsíť nemá hodnotu null. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. Tento prostředek musí mít název AzureFirewallSubnet nebo AzureFirewallManagementSubnet. | Dílčí zdroj |
AzureFirewallNatRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány Azure Firewall. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel překladu adres služby Azure Firewall | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel překladu adres (NAT). | Akce AzureFirewallNatRCAction |
| Prioritou | Priorita prostředku kolekce pravidel překladu adres (NAT). | int |
| pravidla | Kolekce pravidel používaná kolekcí pravidel překladu adres (NAT). | AzureFirewallNatRule[] |
Akce AzureFirewallNatRCAction
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ akce. | "Dnat" "Snat" |
AzureFirewallNatRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla | řetězec |
| destinationAddresses | Seznam cílových IP adres pro toto pravidlo Podporuje rozsahy IP adres, předpony a značky služeb. | string[] |
| cílové porty | Seznam cílových portů | string[] |
| name | Název pravidla překladu adres (NAT). | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols, které se vztahují na toto pravidlo PŘEKLADU ADRES. | Pole řetězců obsahující některou z těchto možností: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
| přeloženoAddress | Přeložená adresa pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoFqdn | Přeložený plně kvalifikovaný název domény pro toto pravidlo překladu adres (NAT). | řetězec |
| přeloženoPort | Přeložený port pro toto pravidlo překladu adres (NAT). | řetězec |
AzureFirewallNetworkRuleCollection
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci brány firewall Azure. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti kolekce pravidel sítě brány azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| action | Typ akce kolekce pravidel. | AzureFirewallRCAction |
| Prioritou | Priorita prostředku kolekce pravidel sítě | int |
| pravidla | Kolekce pravidel používaných kolekcí pravidel sítě. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| description | Popis pravidla. | řetězec |
| destinationAddresses | Seznam cílových IP adres | string[] |
| destinationFqdns | Seznam cílových plně kvalifikovaných názvů domén | string[] |
| destinationIpGroups | Seznam cílových skupin IpGroup pro toto pravidlo | string[] |
| destinationPorts | Seznam cílových portů | string[] |
| name | Název pravidla sítě. | řetězec |
| Protokoly | Pole AzureFirewallNetworkRuleProtocols. | Pole řetězců obsahující některou z těchto možností: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | Seznam zdrojových IP adres pro toto pravidlo | string[] |
| sourceIpGroups | Seznam zdrojových skupin IpGroup pro toto pravidlo | string[] |
AzureFirewallSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Azure Firewall | "AZFW_Hub" "AZFW_VNet" |
| tier | Úroveň Azure Firewall. | "Základní" "Premium" "Standardní" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro