Microsoft.Network azureFirewalls
Definição de recurso do Bicep
O tipo de recurso azureFirewalls pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| properties | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa vir. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas por Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso de Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas por Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas por Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU do recurso Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Deny' 'Desativado' |
| virtualHub | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de aplicativo. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| name | Nome da regra do aplicativo. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | INT |
| Protocoltype | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do azure. | string |
| publicIPs | Endereços IP públicos associados ao firewall do azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall do azure ou endereços IP a serem retidos. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados ao firewall do Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do endereço IP público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração de IP do firewall do Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras NAT do firewall do Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| priority | Prioridade do recurso de coleta de regras NAT. | INT |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de rede do firewall do Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de rede. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra de rede. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de uma SKU Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Camada | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar área restrita de Firewall do Azure, VM cliente e VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta uma Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando grupos de IP em regras de aplicativo e rede. |
| Criar um firewall, FirewallPolicy com proxy explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Criar um Firewall do Azure com IpGroups |
Este modelo cria uma Firewall do Azure com regras de aplicativo e de rede referentes a grupos de IP. Além disso, inclui uma configuração de VM jumpbox do Linux |
| Criar um Firewall do Azure com Zonas de Disponibilidade |
Este modelo cria um Firewall do Azure com Zonas de Disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
| Criar uma área restrita Firewall do Azure com túnel forçado |
Este modelo cria uma área restrita Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria uma política de Firewall do Azure Premium e firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção TLS e filtragem de categoria da Web |
| Criar uma configuração de área restrita de Firewall do Azure com VMs do Linux |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita com a Política de Firewall |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
| Criar um Firewall do Azure com vários endereços IP públicos |
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Intenção e políticas de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso de modelo do ARM
O tipo de recurso azureFirewalls pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/azureFirewalls' |
| apiVersion | A versão da API de recursos | '2023-04-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| properties | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa vir. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas por Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso de Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas por Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas por Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU do recurso Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Deny' 'Desativado' |
| virtualHub | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de aplicativo. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| name | Nome da regra do aplicativo. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | INT |
| Protocoltype | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do azure. | string |
| publicIPs | Endereços IP públicos associados ao firewall do azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall do azure ou endereços IP a serem retidos. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados ao firewall do Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do endereço IP público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração de IP do firewall do azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras NAT do firewall do Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| priority | Prioridade do recurso de coleta de regras nat. | INT |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de rede do firewall do Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de rede. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra de rede. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de uma SKU Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| Camada | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Usar Firewall do Azure como proxy DNS em uma topologia Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
| Criar área restrita de Firewall do Azure, VM cliente e VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| Criar um Firewall e FirewallPolicy com Regras e Ipgroups |
Este modelo implanta uma Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) referenciando grupos de IP em regras de aplicativo e rede. |
| Criar um firewall, FirewallPolicy com proxy explícito |
Este modelo cria um Firewall do Azure, FirewalllPolicy com regras de rede e proxy explícitos com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| Criar um Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| Criar um Firewall do Azure com IpGroups |
Este modelo cria uma Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| Criar um Firewall do Azure com Zonas de Disponibilidade |
Este modelo cria um Firewall do Azure com Zonas de Disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
| Criar uma área restrita Firewall do Azure com túnel forçado |
Este modelo cria uma área restrita Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
| Ambiente de teste para Firewall do Azure Premium |
Este modelo cria uma política de Firewall do Azure Premium e firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção TLS e filtragem de categoria da Web |
| Criar uma configuração de área restrita de Firewall do Azure com VMs do Linux |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita com a Política de Firewall |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
| Criar um Firewall do Azure com vários endereços IP públicos |
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Intenção e políticas de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso azureFirewalls pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Valores de propriedade
azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| local | Local do recurso. | string |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| properties | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que indica de onde o recurso precisa vir. | string[] |
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | objeto |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas por Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | O firewallPolicy associado a esse firewall do azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração de IP do recurso de Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas por Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas por Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| sku | O SKU do recurso Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Inteligência contra Ameaças. | "Alerta" "Negar" "Desativado" |
| virtualHub | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallApplicationRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de aplicativo. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Permitir" "Negar" |
AzureFirewallApplicationRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para essa regra. | string[] |
| name | Nome da regra do aplicativo. | string |
| protocols | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| targetFqdns | Lista de FQDNs para essa regra. | string[] |
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | INT |
| Protocoltype | Tipo de protocolo. | "Http" "Https" "Mssql" |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do azure. | string |
| publicIPs | Endereços IP públicos associados ao firewall do azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall do azure ou endereços IP a serem retidos. | AzureFirewallPublicIPAddress[] |
| count | O número de endereços IP públicos associados ao firewall do Azure. | INT |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| address | Valor do endereço IP público. | string |
AzureFirewallIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | Nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da configuração de IP do firewall do azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras NAT do firewall do Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| priority | Prioridade do recurso de coleta de regras nat. | INT |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | "Dnat" "Snat" |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra NAT. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
| translatedAddress | O endereço traduzido para essa regra NAT. | string |
| translatedFqdn | O FQDN traduzido para essa regra NAT. | string |
| translatedPort | A porta traduzida para essa regra NAT. | string |
AzureFirewallNetworkRuleCollection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo no firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da coleção de regras de rede do firewall do Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| priority | Prioridade do recurso de coleta de regras de rede. | INT |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | string[] |
| destinationPorts | Lista de portas de destino. | string[] |
| name | Nome da regra de rede. | string |
| protocols | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: "Qualquer" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista de endereços IP de origem para essa regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | string[] |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de uma SKU Firewall do Azure. | "AZFW_Hub" "AZFW_VNet" |
| Camada | Camada de um Firewall do Azure. | “Basic” "Premium" "Standard" |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de