Microsoft.Network azureFirewalls
Bicep 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
속성 값
azureFirewalls
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| properties | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
| 영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
AzureFirewallPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| additionalProperties | 이 azure Firewall을 추가로 구성하는 데 사용되는 추가 속성입니다. | object |
| applicationRuleCollections | Azure Firewall 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | 이 Azure Firewall과 연결된 firewallPolicy입니다. | SubResource |
| hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
| ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall IP 구성입니다. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewall 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewall 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
| threatIntelMode | 위협 인텔리전스에 대한 작업 모드입니다. | '경고' 'Deny' 'Off' |
| virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallApplicationRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure Firewall 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 동작 유형입니다. | '허용' 'Deny' |
AzureFirewallApplicationRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | string |
| fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
| name | 애플리케이션 규칙의 이름입니다. | 문자열 |
| 프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Description | 값 |
|---|---|---|
| 포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int |
| protocolType | 프로토콜 유형입니다. | 'Http' 'Https' 'Mssql' |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
HubIPAddresses
| Name | Description | 값 |
|---|---|---|
| privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | string |
| publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Description | 값 |
|---|---|---|
| 주소 | 보존할 Azure Firewall 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress[] |
| count | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
AzureFirewallPublicIPAddress
| Name | Description | 값 |
|---|---|---|
| address | 공용 IP 주소 값입니다. | string |
AzureFirewallIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Description | 값 |
|---|---|---|
| action | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
| priority | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 작업 유형입니다. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | string |
| destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | NAT 규칙의 이름입니다. | string |
| 프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedFqdn | 이 NAT 규칙에 대해 번역된 FQDN입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
AzureFirewallNetworkRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure Firewall 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | string |
| destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | 네트워크 규칙의 이름입니다. | string |
| 프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallSku
| Name | Description | 값 |
|---|---|---|
| name | Azure Firewall SKU의 이름입니다. | 'AZFW_Hub' 'AZFW_VNet' |
| 계층 | Azure Firewall 계층입니다. | 'Basic' '프리미엄' 'Standard' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 규칙 및 Ipgroup을 사용하여 방화벽 및 FirewallPolicy 만들기 |
이 템플릿은 애플리케이션 및 네트워크 규칙에서 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)을 사용하여 Azure Firewall 배포합니다. |
| 명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기 |
이 템플릿은 ipGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| FirewallPolicy 및 IpGroups를 사용하여 방화벽 만들기 |
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| IpGroup을 사용하여 Azure Firewall 만들기 |
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| 가용성 영역을 사용하여 Azure Firewall 만들기 |
이 템플릿은 가상 네트워크에 가용성 영역 및 임의의 수의 공용 IP를 사용하여 Azure Firewall 만들고 1 샘플 애플리케이션 규칙 및 1 샘플 네트워크 규칙을 설정합니다. |
| 강제 터널링을 사용하여 Azure Firewall 샌드박스 만들기 |
이 템플릿은 피어링된 VNET의 다른 방화벽을 통해 터널링된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다. |
| Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
| Linux VM을 사용하여 Azure Firewall 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로, 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall 가상 네트워크를 만듭니다. |
| 방화벽 정책을 사용하여 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall 있는 가상 네트워크를 만듭니다. 또한 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다. |
| 영역을 사용하여 Azure Firewall의 샌드박스 설정 만들기 |
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, ServerSubnet에 대한 Azure Firewall 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 하나의 샘플 네트워크 규칙을 사용하여 가상 네트워크를 만듭니다. 가용성 영역 1, 2, 3에서 Azure Firewall. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 두 개의 Windows Server 2019 서버가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
ARM 템플릿 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
속성 값
azureFirewalls
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/azureFirewalls' |
| apiVersion | 리소스 api 버전 | '2023-04-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| properties | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
| 영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
AzureFirewallPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| additionalProperties | 이 azure Firewall을 추가로 구성하는 데 사용되는 추가 속성입니다. | object |
| applicationRuleCollections | Azure Firewall 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | 이 Azure Firewall과 연결된 firewallPolicy입니다. | SubResource |
| hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
| ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall IP 구성입니다. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewall 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewall 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
| threatIntelMode | 위협 인텔리전스에 대한 작업 모드입니다. | '경고' 'Deny' 'Off' |
| virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallApplicationRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 작업 유형입니다. | '허용' '거부' |
AzureFirewallApplicationRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | string |
| fqdnTags | 이 규칙의 FQDN 태그 목록입니다. | string[] |
| name | 애플리케이션 규칙의 이름입니다. | 문자열 |
| 프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Description | 값 |
|---|---|---|
| 포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int |
| protocolType | 프로토콜 유형입니다. | 'Http' 'Https' 'Mssql' |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
HubIPAddresses
| Name | Description | 값 |
|---|---|---|
| privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | 문자열 |
| publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Description | 값 |
|---|---|---|
| 주소 | 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress[] |
| count | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
AzureFirewallPublicIPAddress
| Name | Description | 값 |
|---|---|---|
| address | 공용 IP 주소 값입니다. | 문자열 |
AzureFirewallIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Description | 값 |
|---|---|---|
| action | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
| priority | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 작업 유형입니다. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | string |
| destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | NAT 규칙의 이름입니다. | string |
| 프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedFqdn | 이 NAT 규칙에 대해 번역된 FQDN입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | 문자열 |
AzureFirewallNetworkRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | 문자열 |
| destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | 네트워크 규칙의 이름입니다. | 문자열 |
| 프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallSku
| Name | Description | 값 |
|---|---|---|
| name | Azure Firewall SKU의 이름입니다. | 'AZFW_Hub' 'AZFW_VNet' |
| 계층 | Azure Firewall 계층입니다. | '기본' '프리미엄' '표준' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 규칙 및 Ipgroup을 사용하여 방화벽 및 FirewallPolicy 만들기 |
이 템플릿은 애플리케이션 및 네트워크 규칙에서 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)을 사용하여 Azure Firewall 배포합니다. |
| 명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기 |
이 템플릿은 ipGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| FirewallPolicy 및 IpGroups를 사용하여 방화벽 만들기 |
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| IpGroup을 사용하여 Azure Firewall 만들기 |
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| 가용성 영역을 사용하여 Azure Firewall 만들기 |
이 템플릿은 가상 네트워크에 가용성 영역 및 임의의 수의 공용 IP를 사용하여 Azure Firewall 만들고 1 샘플 애플리케이션 규칙 및 1 샘플 네트워크 규칙을 설정합니다. |
| 강제 터널링을 사용하여 Azure Firewall 샌드박스 만들기 |
이 템플릿은 피어링된 VNET의 다른 방화벽을 통해 터널링된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다. |
| Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
| Linux VM을 사용하여 Azure Firewall 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로, 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall 가상 네트워크를 만듭니다. |
| 방화벽 정책을 사용하여 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall 있는 가상 네트워크를 만듭니다. 또한 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다. |
| 영역을 사용하여 Azure Firewall의 샌드박스 설정 만들기 |
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, ServerSubnet에 대한 Azure Firewall 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 하나의 샘플 네트워크 규칙을 사용하여 가상 네트워크를 만듭니다. 가용성 영역 1, 2, 3에서 Azure Firewall. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 두 개의 Windows Server 2019 서버가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
Terraform(AzAPI 공급자) 리소스 정의
azureFirewalls 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/azureFirewalls 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
속성 값
azureFirewalls
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| properties | Azure Firewall의 속성입니다. | AzureFirewallPropertiesFormat |
| 영역 | 리소스의 원본 위치를 나타내는 가용성 영역 목록입니다. | string[] |
AzureFirewallPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| additionalProperties | 이 azure Firewall을 추가로 구성하는 데 사용되는 추가 속성입니다. | object |
| applicationRuleCollections | Azure Firewall 사용하는 애플리케이션 규칙 컬렉션의 컬렉션입니다. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | 이 Azure Firewall과 연결된 firewallPolicy입니다. | SubResource |
| hubIPAddresses | AzureFirewall과 연결된 IP 주소입니다. | HubIPAddresses |
| ipConfigurations | Azure Firewall 리소스의 IP 구성입니다. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | 관리 트래픽에 사용되는 Azure Firewall IP 구성입니다. | AzureFirewallIPConfiguration |
| natRuleCollections | Azure Firewall 사용하는 NAT 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure Firewall 사용하는 네트워크 규칙 컬렉션의 컬렉션입니다. | AzureFirewallNetworkRuleCollection[] |
| sku | Azure Firewall 리소스 SKU입니다. | AzureFirewallSku |
| threatIntelMode | 위협 인텔리전스의 작업 모드입니다. | "경고" "거부" "Off" |
| virtualHub | 방화벽이 속한 virtualHub입니다. | SubResource |
AzureFirewallApplicationRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 애플리케이션 규칙 컬렉션의 속성입니다. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 애플리케이션 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 애플리케이션 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 작업 유형입니다. | "허용" "거부" |
AzureFirewallApplicationRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | 문자열 |
| fqdnTags | 이 규칙의 FQDN 태그 목록입니다. | string[] |
| name | 애플리케이션 규칙의 이름입니다. | string |
| 프로토콜 | ApplicationRuleProtocols의 배열입니다. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Description | 값 |
|---|---|---|
| 포트 | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. 이 필드는 선택 사항입니다. | int |
| protocolType | 프로토콜 유형입니다. | "Http" "Https" "Mssql" |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
HubIPAddresses
| Name | Description | 값 |
|---|---|---|
| privateIPAddress | Azure Firewall과 연결된 개인 IP 주소입니다. | string |
| publicIPs | Azure Firewall과 연결된 공용 IP 주소입니다. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Description | 값 |
|---|---|---|
| 주소 | 보존할 Azure 방화벽 또는 IP 주소와 연결된 공용 IP 주소 목록입니다. | AzureFirewallPublicIPAddress[] |
| count | Azure Firewall과 연결된 공용 IP 주소 수입니다. | int |
AzureFirewallPublicIPAddress
| Name | Description | 값 |
|---|---|---|
| address | 공용 IP 주소 값입니다. | string |
AzureFirewallIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall IP 구성의 속성입니다. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| publicIPAddress | PublicIP 리소스에 대한 참조입니다. 서브넷이 null이 아닌 경우 이 필드는 필수 입력입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 이 리소스의 이름은 'AzureFirewallSubnet' 또는 'AzureFirewallManagementSubnet'이어야 합니다. | SubResource |
AzureFirewallNatRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall NAT 규칙 컬렉션의 속성입니다. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Description | 값 |
|---|---|---|
| action | NAT 규칙 컬렉션의 작업 유형입니다. | AzureFirewallNatRCAction |
| priority | NAT 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | NAT 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Description | 값 |
|---|---|---|
| 형식 | 작업 유형입니다. | "Dnat" "Snat" |
AzureFirewallNatRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | 문자열 |
| destinationAddresses | 이 규칙의 대상 IP 주소 목록입니다. IP 범위, 접두사 및 서비스 태그를 지원합니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | NAT 규칙의 이름입니다. | string |
| 프로토콜 | 이 NAT 규칙에 적용할 수 있는 AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | 문자열 |
| translatedFqdn | 이 NAT 규칙에 대해 번역된 FQDN입니다. | 문자열 |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | string |
AzureFirewallNetworkRuleCollection
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Azure 방화벽 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | Azure Firewall 네트워크 규칙 컬렉션의 속성입니다. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| action | 규칙 컬렉션의 작업 유형입니다. | AzureFirewallRCAction |
| priority | 네트워크 규칙 컬렉션 리소스의 우선 순위입니다. | int |
| 규칙 | 네트워크 규칙 컬렉션에서 사용하는 규칙의 컬렉션입니다. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Description | 값 |
|---|---|---|
| description | 규칙에 대한 설명 | 문자열 |
| destinationAddresses | 대상 IP 주소 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| name | 네트워크 규칙의 이름입니다. | string |
| 프로토콜 | AzureFirewallNetworkRuleProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "Any" "ICMP" "TCP" "UDP" |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
AzureFirewallSku
| Name | Description | 값 |
|---|---|---|
| name | Azure Firewall SKU의 이름입니다. | "AZFW_Hub" "AZFW_VNet" |
| 계층 | Azure Firewall 계층입니다. | "Basic" "프리미엄" "표준" |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기