Microsoft.Network azureFirewalls
Bicep-resursdefinition
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
additionalProperties: {}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
zones: [
'string'
]
}
Egenskapsvärden
azureFirewalls
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta med alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| properties | Egenskaper för Azure-brandväggen. | AzureFirewallPropertiesFormat |
| Zoner | En lista över tillgänglighetszoner som anger var resursen behöver komma ifrån. | string[] |
AzureFirewallPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | objekt |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | SubResource |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration av den Azure Firewall resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hantering av trafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU:n för Azure Firewall resurs. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | SubResource |
AzureFirewallApplicationRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för programregelsamlingsresursen. | int |
| regler | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "Tillåt" "Neka" |
AzureFirewallApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| name | Namnet på programregeln. | sträng |
| Protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | int |
| protocolType | Protokolltyp. | "Http" Https "Mssql" |
SubResource
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
HubIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure-brandväggen. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure-brandväggen eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| count | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Name | Beskrivning | Värde |
|---|---|---|
| adress | Offentligt IP-adressvärde. | sträng |
AzureFirewallIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för AZURE-brandväggens IP-konfiguration. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är en obligatorisk indata om undernätet inte är null. | SubResource |
| subnet | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för NAT-regelsamlingen för Azure-brandväggen. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritet | Prioritet för resursen för NAT-regelsamlingen. | int |
| regler | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namn på NAT-regeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Det översatta FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNetworkRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för azure firewall-nätverksregelsamlingen. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för resursen för nätverksregelsamlingen. | int |
| regler | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över mål-FQDN:er. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namnet på nätverksregeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
AzureFirewallSku
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| nivå | Nivå för en Azure Firewall. | "Grundläggande" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa sandbox-miljö för Azure Firewall, virtuell klientdator och virtuell serverdator |
Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
| Skapa en brandvägg och brandväggPolicy med regler och Ipgroups |
Den här mallen distribuerar en Azure Firewall med brandväggsprincipen (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
| Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en Azure Firewall med IpGroups |
Den här mallen skapar en Azure Firewall med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en Azure Firewall med Tillgänglighetszoner |
Den här mallen skapar en Azure Firewall med Tillgänglighetszoner och valfritt antal offentliga IP-adresser i ett virtuellt nätverk och konfigurerar en exempelprogramregel och en exempelnätverksregel |
| Skapa en Azure Firewall sandbox-miljö med tvingad tunneltrafik |
Den här mallen skapar en Azure Firewall sandbox-miljö (Linux) med en brandvägg som tvingad tunneltrafik genom en annan brandvägg i ett peer-kopplat virtuellt nätverk |
| Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer |
Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg som pekar på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och standard privata intervall |
| Skapa en sandbox-konfiguration med brandväggsprincip |
Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg som pekar på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller fler offentliga IP-adresser. Skapar också en brandväggsprincip med 1 exempelprogramregel, 1 exempelnätverksregel och privata standardintervall |
| Skapa en sandbox-konfiguration av Azure Firewall med zoner |
Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg som pekar på Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i Tillgänglighetszoner 1, 2 och 3. |
| Skapa en Azure Firewall med flera offentliga IP-adresser |
Den här mallen skapar en Azure Firewall med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med hjälp av Azure Firewall för att skydda din molnnätverkstrafik till Internet. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för ARM-mall
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"additionalProperties": {},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"zones": [ "string" ]
}
Egenskapsvärden
azureFirewalls
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/azureFirewalls" |
| apiVersion | Resurs-API-versionen | '2023-04-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta med alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| properties | Egenskaper för Azure Firewall. | AzureFirewallPropertiesFormat |
| Zoner | En lista över tillgänglighetszoner som anger var resursen måste komma ifrån. | string[] |
AzureFirewallPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | objekt |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | Underresurs |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration för den Azure Firewall resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hantering av trafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU:n för Azure Firewall resurs. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | SubResource |
AzureFirewallApplicationRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för programregelsamlingsresursen. | int |
| regler | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "Tillåt" "Neka" |
AzureFirewallApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| name | Namnet på programregeln. | sträng |
| Protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | int |
| protocolType | Protokolltyp. | "Http" Https "Mssql" |
SubResource
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
HubIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure-brandväggen. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure-brandväggen eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| count | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Name | Beskrivning | Värde |
|---|---|---|
| adress | Offentligt IP-adressvärde. | sträng |
AzureFirewallIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för AZURE-brandväggens IP-konfiguration. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är en obligatorisk indata om undernätet inte är null. | SubResource |
| subnet | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | SubResource |
AzureFirewallNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för NAT-regelsamlingen för Azure-brandväggen. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritet | Prioritet för resursen för NAT-regelsamlingen. | int |
| regler | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typen av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namn på NAT-regeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ipgroup-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Översatt FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNetworkRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för nätverksregelsamlingen i Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för nätverksregelsamlingsresursen. | int |
| regler | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över FQDN-mål. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namnet på nätverksregeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
AzureFirewallSku
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| nivå | Nivå för en Azure Firewall. | "Grundläggande" "Premium" "Standard" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
| Skapa sandbox-miljö för Azure Firewall, virtuell klientdator och virtuell serverdator |
Den här mallen skapar ett virtuellt nätverk med 2 undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell för att skicka trafik mellan virtuella datorer via brandväggen. |
| Skapa en brandväggs- och brandväggsprincip med regler och IP-grupper |
Den här mallen distribuerar en Azure Firewall med brandväggsprincip (inklusive flera program- och nätverksregler) som refererar till IP-grupper i program- och nätverksregler. |
| Skapa en brandvägg, FirewallPolicy med explicit proxy |
Den här mallen skapar en Azure Firewall, FirewalllPolicy med explicit proxy och nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en brandvägg med FirewallPolicy och IpGroups |
Den här mallen skapar en Azure Firewall med FirewalllPolicy som refererar till nätverksregler med IpGroups. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en Azure Firewall med IpGroups |
Den här mallen skapar en Azure Firewall med program- och nätverksregler som refererar till IP-grupper. Innehåller även en installation av en virtuell Linux Jumpbox-dator |
| Skapa en Azure Firewall med Tillgänglighetszoner |
Den här mallen skapar en Azure Firewall med Tillgänglighetszoner och valfritt antal offentliga IP-adresser i ett virtuellt nätverk och konfigurerar en exempelprogramregel och en exempelnätverksregel |
| Skapa en Azure Firewall sandbox-miljö med tvingad tunneltrafik |
Den här mallen skapar en Azure Firewall sandbox-miljö (Linux) med en brandväggskraft som tunneleras genom en annan brandvägg i ett peer-kopplat virtuellt nätverk |
| Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| Skapa en sandbox-konfiguration av Azure Firewall med virtuella Linux-datorer |
Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller flera offentliga IP-adresser, 1 exempelprogramregel, 1 exempelnätverksregel och privata standardintervall |
| Skapa en sandbox-konfiguration med brandväggsprincip |
Den här mallen skapar ett virtuellt nätverk med 3 undernät (serverundernät, jumpbox-underuppsättning och AzureFirewall-undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för serverundernätet och en Azure Firewall med 1 eller flera offentliga IP-adresser. Skapar också en brandväggsprincip med en exempelprogramregel, en exempelnätverksregel och privata standardintervall |
| Skapa en sandbox-konfiguration av Azure Firewall med zoner |
Den här mallen skapar ett virtuellt nätverk med tre undernät (serverundernät, jumpbox-undernät och Azure Firewall undernät), en virtuell jumpbox-dator med offentlig IP-adress, en virtuell serverdator, UDR-väg för att peka på Azure Firewall för ServerSubnet, en Azure Firewall med en eller flera offentliga IP-adresser, en exempelprogramregel och en exempelnätverksregel och Azure Firewall i Tillgänglighetszoner 1, 2 och 3. |
| Skapa en Azure Firewall med flera offentliga IP-adresser |
Den här mallen skapar en Azure Firewall med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med Azure Firewall för att skydda molnnätverkstrafiken till Internet. |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen azureFirewalls kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/azureFirewalls-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
additionalProperties = {}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
})
}
Egenskapsvärden
azureFirewalls
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/azureFirewalls@2023-04-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta med alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. |
| properties | Egenskaper för Azure-brandväggen. | AzureFirewallPropertiesFormat |
| Zoner | En lista över tillgänglighetszoner som anger var resursen behöver komma ifrån. | string[] |
AzureFirewallPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| additionalProperties | De ytterligare egenskaper som används för att ytterligare konfigurera den här Azure-brandväggen. | objekt |
| applicationRuleCollections | Samling programregelsamlingar som används av Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| firewallPolicy | FirewallPolicy som är associerad med den här Azure-brandväggen. | SubResource |
| hubIPAddresses | IP-adresser som är associerade med AzureFirewall. | HubIPAddresses |
| ipConfigurations | IP-konfiguration av den Azure Firewall resursen. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-konfiguration av Azure Firewall som används för hantering av trafik. | AzureFirewallIPConfiguration |
| natRuleCollections | Samling NAT-regelsamlingar som används av Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Samling nätverksregelsamlingar som används av Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| sku | SKU:n för Azure Firewall resurs. | AzureFirewallSku |
| threatIntelMode | Åtgärdsläget för Hotinformation. | "Avisering" "Neka" "Av" |
| virtualHub | Den virtualHub som brandväggen tillhör. | Underresurs |
AzureFirewallApplicationRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för azure firewall-programregelsamlingen. | AzureFirewallApplicationRuleCollectionPropertiesForm... |
AzureFirewallApplicationRuleCollectionPropertiesForm...
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för programregelsamlingsresursen. | int |
| regler | Samling regler som används av en programregelsamling. | AzureFirewallApplicationRule[] |
AzureFirewallRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Tillåt" "Neka" |
AzureFirewallApplicationRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| fqdnTags | Lista över FQDN-taggar för den här regeln. | string[] |
| name | Namnet på programregeln. | sträng |
| Protokoll | Matris med ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
| targetFqdns | Lista över FQDN för den här regeln. | string[] |
AzureFirewallApplicationRuleProtocol
| Name | Beskrivning | Värde |
|---|---|---|
| port | Portnumret för protokollet får inte vara större än 64000. Det här fältet är valfritt. | int |
| protocolType | Protokolltyp. | "Http" "Https" "Mssql" |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
HubIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| privateIPAddress | Privat IP-adress som är associerad med Azure Firewall. | sträng |
| publicIPs | Offentliga IP-adresser som är associerade med Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Name | Beskrivning | Värde |
|---|---|---|
| Adresser | Listan över offentliga IP-adresser som är associerade med Azure Firewall eller IP-adresser som ska behållas. | AzureFirewallPublicIPAddress[] |
| count | Antalet offentliga IP-adresser som är associerade med Azure Firewall. | int |
AzureFirewallPublicIPAddress
| Name | Beskrivning | Värde |
|---|---|---|
| adress | Värde för offentlig IP-adress. | sträng |
AzureFirewallIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för IP-konfigurationen för Azure-brandväggen. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPAddress | Referens till PublicIP-resursen. Det här fältet är obligatoriska indata om undernätet inte är null. | Underresurs |
| subnet | Referens till undernätsresursen. Den här resursen måste ha namnet "AzureFirewallSubnet" eller "AzureFirewallManagementSubnet". | Underresurs |
AzureFirewallNatRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för NAT-regelsamlingen för Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en NAT-regelsamling. | AzureFirewallNatRCAction |
| prioritet | Prioritet för RESURSEN NAT-regelsamling. | int |
| regler | Samling regler som används av en NAT-regelsamling. | AzureFirewallNatRule[] |
AzureFirewallNatRCAction
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Typ av åtgärd. | "Dnat" "Snat" |
AzureFirewallNatRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser för den här regeln. Stöder IP-intervall, prefix och tjänsttaggar. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namn på NAT-regeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols som gäller för den här NAT-regeln. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
| translatedAddress | Den översatta adressen för den här NAT-regeln. | sträng |
| translatedFqdn | Översatt FQDN för den här NAT-regeln. | sträng |
| translatedPort | Den översatta porten för den här NAT-regeln. | sträng |
AzureFirewallNetworkRuleCollection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i Azure-brandväggen. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för nätverksregelsamlingen i Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärdstypen för en regelsamling. | AzureFirewallRCAction |
| prioritet | Prioritet för nätverksregelsamlingsresursen. | int |
| regler | Samling regler som används av en nätverksregelsamling. | AzureFirewallNetworkRule[] |
AzureFirewallNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | Beskrivning av regeln. | sträng |
| destinationAddresses | Lista över mål-IP-adresser. | string[] |
| destinationFqdns | Lista över FQDN-mål. | string[] |
| destinationIpGroups | Lista över ipgroup-mål för den här regeln. | string[] |
| destinationPorts | Lista över målportar. | string[] |
| name | Namnet på nätverksregeln. | sträng |
| Protokoll | Matris med AzureFirewallNetworkRuleProtocols. | Strängmatris som innehåller något av: "Alla" "ICMP" "TCP" "UDP" |
| sourceAddresses | Lista över käll-IP-adresser för den här regeln. | string[] |
| sourceIpGroups | Lista över ip-källgrupper för den här regeln. | string[] |
AzureFirewallSku
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| nivå | Nivå för en Azure Firewall. | "Grundläggande" "Premium" "Standard" |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för