Microsoft.Network azureFirewalls
Definición de recursos de Bicep
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valores de propiedad
azureFirewalls
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades de Azure Firewall. | AzureFirewallPropertiesFormat |
| zones | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| additionalProperties | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | object |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración de IP del Azure Firewall que se usa para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red usadas por Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | 'Alerta' 'Denegar' 'Desactivado' |
| virtualHub | El centro virtual al que pertenece el firewall. | SubResource |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de aplicación de Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de aplicación. | int |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | 'Permitir' 'Denegar' |
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| name | Nombre de la regla de aplicación. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | int |
| protocolType | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | string |
| publicIPs | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | AzureFirewallPublicIPAddress[] |
| count | Número de direcciones IP públicas asociadas a Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| address | Valor de dirección IP pública. | string |
AzureFirewallIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPAddress | Referencia al recurso PublicIP. Este campo es una entrada obligatoria si la subred no es nula. | SubResource |
| subred | Referencia al recurso de subred. Este recurso debe denominarse "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas NAT de Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas NAT. | AzureFirewallNatRCAction |
| priority | Prioridad del recurso de recopilación de reglas NAT. | int |
| reglas | Colección de reglas usadas por una colección de reglas NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único en Azure Firewall. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de red. | int |
| reglas | Colección de reglas usadas por una colección de reglas de red. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipgroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla de red. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
AzureFirewallSku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Nivel: | Nivel de un Azure Firewall. | 'Básico' 'Premium' 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Creación de un espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred del servidor y subred AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hacen referencia a grupos de IP en reglas de red y de aplicación. |
| Creación de un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea un Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de Azure Firewall con IpGroups |
Esta plantilla crea una Azure Firewall con reglas de aplicación y de red que hacen referencia a los grupos ip. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de una instancia de Azure Firewall con Availability Zones |
Esta plantilla crea una Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo |
| Creación de un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
| Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y Azure Firewall subred), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
| Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea un Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
Definición de recursos de plantilla de ARM
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente código JSON a la plantilla.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valores de propiedad
azureFirewalls
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/azureFirewalls" |
| apiVersion | La versión de la API de recursos | '2023-04-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades del firewall de Azure. | AzureFirewallPropertiesFormat |
| zones | Una lista de zonas de disponibilidad que indica dónde debe proceder el recurso. | string[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| additionalProperties | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | object |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración ip del Azure Firewall usado para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red usadas por Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| virtualHub | VirtualHub al que pertenece el firewall. | SubResource |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único en Azure Firewall. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de aplicación de Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de aplicación. | int |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | 'Permitir' 'Denegar' |
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| name | Nombre de la regla de aplicación. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | int |
| protocolType | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | string |
| publicIPs | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | AzureFirewallPublicIPAddress[] |
| count | Número de direcciones IP públicas asociadas a Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| address | Valor de dirección IP pública. | string |
AzureFirewallIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPAddress | Referencia al recurso PublicIP. Este campo es una entrada obligatoria si la subred no es null. | SubResource |
| subred | Referencia al recurso de subred. Este recurso debe denominarse "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único en Azure Firewall. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas NAT de Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas NAT. | AzureFirewallNatRCAction |
| priority | Prioridad del recurso de recopilación de reglas NAT. | int |
| reglas | Colección de reglas usadas por una colección de reglas NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de red. | int |
| reglas | Colección de reglas usadas por una colección de reglas de red. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla de red. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
AzureFirewallSku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Nivel: | Nivel de un Azure Firewall. | "Básico" "Premium" 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Creación de un espacio aislado de Azure Firewall, una máquina virtual cliente y una máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hacen referencia a grupos de IP en reglas de red y de aplicación. |
| Creación de un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de Azure Firewall con IpGroups |
Esta plantilla crea una Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
| Creación de una instancia de Azure Firewall con Availability Zones |
Esta plantilla crea un Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo. |
| Creación de un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
| Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y un Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y subred Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
| Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea una Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valores de propiedad
azureFirewalls
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| properties | Propiedades de Azure Firewall. | AzureFirewallPropertiesFormat |
| zones | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | string[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| additionalProperties | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | object |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración de IP del Azure Firewall que se usa para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red usadas por Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" "Denegar" "Desactivado" |
| virtualHub | El centro virtual al que pertenece el firewall. | SubResource |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de aplicación de Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de aplicación. | int |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | "Permitir" "Denegar" |
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| name | Nombre de la regla de aplicación. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | int |
| protocolType | Tipo de protocolo. | "Http" "Https" "Mssql" |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | string |
| publicIPs | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | AzureFirewallPublicIPAddress[] |
| count | Número de direcciones IP públicas asociadas a Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| address | Valor de dirección IP pública. | string |
AzureFirewallIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicIPAddress | Referencia al recurso PublicIP. Este campo es una entrada obligatoria si la subred no es nula. | SubResource |
| subred | Referencia al recurso de subred. Este recurso debe denominarse "AzureFirewallSubnet" o "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas NAT de Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas NAT. | AzureFirewallNatRCAction |
| priority | Prioridad del recurso de recopilación de reglas NAT. | int |
| reglas | Colección de reglas usadas por una colección de reglas NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de acción. | "Dnat" "Snat" |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| action | Tipo de acción de una colección de reglas. | AzureFirewallRCAction |
| priority | Prioridad del recurso de recopilación de reglas de red. | int |
| reglas | Colección de reglas usadas por una colección de reglas de red. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| description | Descripción de la regla. | string |
| destinationAddresses | Lista de direcciones IP de destino. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| name | Nombre de la regla de red. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Cualquiera" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
AzureFirewallSku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de una SKU de Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| Nivel: | Nivel de un Azure Firewall. | "Básica" "Premium" "Estándar" |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de