Condividi tramite

Microsoft.Network firewallPolicies/ruleCollectionGroups

Definizione di risorsa Bicep

Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato delle risorse

Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

Oggetti FirewallPolicyRule

Impostare la proprietà ruleType per specificare il tipo di oggetto.

Per ApplicationRule, usare:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Per NatRule, usare:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Per NetworkRule, usare:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Oggetti FirewallPolicyRuleCollection

Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.

Per FirewallPolicyFilterRuleCollection, usare:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Per FirewallPolicyNatRuleCollection, usare:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valori delle proprietà

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Description Value
name Nome della risorsa stringa (obbligatorio)
parent In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre.		 Nome simbolico per la risorsa di tipo: firewallPolicies
properties Proprietà del gruppo di raccolta regole dei criteri del firewall. FirewallPolicyRuleCollectionGroupProperties

ApplicationRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
fqdnTags Elenco di tag FQDN per questa regola. string[]
httpHeadersToInsert Elenco di intestazioni HTTP/S da inserire. FirewallPolicyHttpHeaderToInsert[]
protocols Matrice di protocolli applicazione. FirewallPolicyRuleApplicationProtocol[]
ruleType Tipo di regola. 'ApplicationRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
targetFqdns Elenco di nomi di dominio completi per questa regola. string[]
targetUrls Elenco di URL per questa condizione della regola. string[]
terminateTLS Terminare le connessioni TLS per questa regola. bool
webCategories Elenco delle categorie Web di Azure di destinazione. string[]

FirewallPolicyFilterRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyFilterRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name Description Value
type Tipo di azione. 'Allow'
'Deny'

FirewallPolicyHttpHeaderToInsert

Name Description Value
headerName Contiene il nome dell'intestazione string
headerValue Contiene il valore dell'intestazione string

FirewallPolicyNatRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyNatRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name Description Value
type Tipo di azione. 'DNAT'

FirewallPolicyRule

Name Description Value
description Descrizione della regola. string
name Nome della regola. string
ruleType Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obbligatorio)

FirewallPolicyRuleApplicationProtocol

Name Description Value
port Il numero di porta per il protocollo non può essere maggiore di 64000. int

Constraints:
Valore minimo = 0
Valore massimo = 64000
protocolType Tipo di protocollo. 'Http'
'Https'

FirewallPolicyRuleCollection

Name Description Value
name Nome della raccolta regole. string
priority Priorità della risorsa raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollectionType Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obbligatorio)

FirewallPolicyRuleCollectionGroupProperties

Name Description Value
priority Priorità della risorsa gruppo di raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollections Gruppo di raccolte di regole dei criteri firewall. FirewallPolicyRuleCollection[]

NatRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NatRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
translatedAddress Indirizzo convertito per questa regola NAT. string
translatedFqdn FQDN convertito per questa regola NAT. string
translatedPort Porta convertita per questa regola NAT. string

NetworkRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationFqdns Elenco di nomi di dominio completi di destinazione. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NetworkRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]

Esempi di utilizzo

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite Description
Creare un firewall e un firewallpolicy con regole e ipgroup Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
Hub virtuali protetti Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
Ambiente di test per Firewall di Azure Premium Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia Hub &Spoke Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato delle risorse

Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
  "apiVersion": "2024-07-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

Oggetti FirewallPolicyRule

Impostare la proprietà ruleType per specificare il tipo di oggetto.

Per ApplicationRule, usare:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Per NatRule, usare:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Per NetworkRule, usare:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Oggetti FirewallPolicyRuleCollection

Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.

Per FirewallPolicyFilterRuleCollection, usare:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Per FirewallPolicyNatRuleCollection, usare:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Valori delle proprietà

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Description Value
apiVersion Versione dell'API '2024-07-01'
name Nome della risorsa stringa (obbligatorio)
properties Proprietà del gruppo di raccolta regole dei criteri del firewall. FirewallPolicyRuleCollectionGroupProperties
type Tipo di risorsa 'Microsoft.Network/firewallPolicies/ruleCollectionGroups'

ApplicationRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
fqdnTags Elenco di tag FQDN per questa regola. string[]
httpHeadersToInsert Elenco di intestazioni HTTP/S da inserire. FirewallPolicyHttpHeaderToInsert[]
protocols Matrice di protocolli applicazione. FirewallPolicyRuleApplicationProtocol[]
ruleType Tipo di regola. 'ApplicationRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
targetFqdns Elenco di nomi di dominio completi per questa regola. string[]
targetUrls Elenco di URL per questa condizione della regola. string[]
terminateTLS Terminare le connessioni TLS per questa regola. bool
webCategories Elenco delle categorie Web di Azure di destinazione. string[]

FirewallPolicyFilterRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyFilterRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name Description Value
type Tipo di azione. 'Allow'
'Deny'

FirewallPolicyHttpHeaderToInsert

Name Description Value
headerName Contiene il nome dell'intestazione string
headerValue Contiene il valore dell'intestazione string

FirewallPolicyNatRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyNatRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name Description Value
type Tipo di azione. 'DNAT'

FirewallPolicyRule

Name Description Value
description Descrizione della regola. string
name Nome della regola. string
ruleType Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obbligatorio)

FirewallPolicyRuleApplicationProtocol

Name Description Value
port Il numero di porta per il protocollo non può essere maggiore di 64000. int

Constraints:
Valore minimo = 0
Valore massimo = 64000
protocolType Tipo di protocollo. 'Http'
'Https'

FirewallPolicyRuleCollection

Name Description Value
name Nome della raccolta regole. string
priority Priorità della risorsa raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollectionType Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obbligatorio)

FirewallPolicyRuleCollectionGroupProperties

Name Description Value
priority Priorità della risorsa gruppo di raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollections Gruppo di raccolte di regole dei criteri firewall. FirewallPolicyRuleCollection[]

NatRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NatRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
translatedAddress Indirizzo convertito per questa regola NAT. string
translatedFqdn FQDN convertito per questa regola NAT. string
translatedPort Porta convertita per questa regola NAT. string

NetworkRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationFqdns Elenco di nomi di dominio completi di destinazione. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NetworkRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Template Description
Creare un firewall e un firewallpolicy con regole e ipgroup

Distribuire in Azure 		Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
Hub virtuali protetti

Distribuire in Azure 		Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
Ambiente di test per Firewall di Azure Premium

Distribuire in Azure 		Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia Hub &Spoke

Distribuire in Azure 		Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa firewallPolicies/ruleCollectionGroups può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato delle risorse

Per creare una risorsa Microsoft.Network/firewallPolicies/ruleCollectionGroups, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-07-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  }
}

Oggetti FirewallPolicyRule

Impostare la proprietà ruleType per specificare il tipo di oggetto.

Per ApplicationRule, usare:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Per NatRule, usare:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Per NetworkRule, usare:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Oggetti FirewallPolicyRuleCollection

Impostare la proprietà ruleCollectionType per specificare il tipo di oggetto.

Per FirewallPolicyFilterRuleCollection, usare:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Per FirewallPolicyNatRuleCollection, usare:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Valori delle proprietà

Microsoft.Network/firewallPolicies/ruleCollectionGroups

Name Description Value
name Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: firewallPolicies
properties Proprietà del gruppo di raccolta regole dei criteri del firewall. FirewallPolicyRuleCollectionGroupProperties
type Tipo di risorsa "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2024-07-01"

ApplicationRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
fqdnTags Elenco di tag FQDN per questa regola. string[]
httpHeadersToInsert Elenco di intestazioni HTTP/S da inserire. FirewallPolicyHttpHeaderToInsert[]
protocols Matrice di protocolli applicazione. FirewallPolicyRuleApplicationProtocol[]
ruleType Tipo di regola. 'ApplicationRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
targetFqdns Elenco di nomi di dominio completi per questa regola. string[]
targetUrls Elenco di URL per questa condizione della regola. string[]
terminateTLS Terminare le connessioni TLS per questa regola. bool
webCategories Elenco delle categorie Web di Azure di destinazione. string[]

FirewallPolicyFilterRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Filter. FirewallPolicyFilterRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyFilterRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyFilterRuleCollectionAction

Name Description Value
type Tipo di azione. 'Allow'
'Deny'

FirewallPolicyHttpHeaderToInsert

Name Description Value
headerName Contiene il nome dell'intestazione string
headerValue Contiene il valore dell'intestazione string

FirewallPolicyNatRuleCollection

Name Description Value
action Tipo di azione di una raccolta di regole Nat. FirewallPolicyNatRuleCollectionAction
ruleCollectionType Tipo dell'insieme di regole. 'FirewallPolicyNatRuleCollection' (obbligatorio)
rules Elenco di regole incluse in una raccolta regole. FirewallPolicyRule[]

FirewallPolicyNatRuleCollectionAction

Name Description Value
type Tipo di azione. 'DNAT'

FirewallPolicyRule

Name Description Value
description Descrizione della regola. string
name Nome della regola. string
ruleType Impostare su 'ApplicationRule' per il tipo ApplicationRule. Impostare su "NatRule" per il tipo NatRule. Impostare su "NetworkRule" per il tipo NetworkRule. 'ApplicationRule'
'NatRule'
'NetworkRule' (obbligatorio)

FirewallPolicyRuleApplicationProtocol

Name Description Value
port Il numero di porta per il protocollo non può essere maggiore di 64000. int

Constraints:
Valore minimo = 0
Valore massimo = 64000
protocolType Tipo di protocollo. 'Http'
'Https'

FirewallPolicyRuleCollection

Name Description Value
name Nome della raccolta regole. string
priority Priorità della risorsa raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollectionType Impostare su 'FirewallPolicyFilterRuleCollection' per il tipo FirewallPolicyFilterRuleCollection. Impostare su 'FirewallPolicyNatRuleCollection' per il tipo FirewallPolicyNatRuleCollection. 'FirewallPolicyFilterRuleCollection'
'FirewallPolicyNatRuleCollection' (obbligatorio)

FirewallPolicyRuleCollectionGroupProperties

Name Description Value
priority Priorità della risorsa gruppo di raccolta regole dei criteri firewall. int

Constraints:
Valore minimo = 100
Valore massimo = 65000
ruleCollections Gruppo di raccolte di regole dei criteri firewall. FirewallPolicyRuleCollection[]

NatRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NatRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]
translatedAddress Indirizzo convertito per questa regola NAT. string
translatedFqdn FQDN convertito per questa regola NAT. string
translatedPort Porta convertita per questa regola NAT. string

NetworkRule

Name Description Value
destinationAddresses Elenco di indirizzi IP di destinazione o tag di servizio. string[]
destinationFqdns Elenco di nomi di dominio completi di destinazione. string[]
destinationIpGroups Elenco di IpGroup di destinazione per questa regola. string[]
destinationPorts Elenco delle porte di destinazione. string[]
ipProtocols Matrice di FirewallPolicyRuleNetworkProtocols. Matrice di stringhe contenente uno dei seguenti elementi:
'Any'
'ICMP'
'TCP'
'UDP'
ruleType Tipo di regola. 'NetworkRule' (obbligatorio)
sourceAddresses Elenco di indirizzi IP di origine per questa regola. string[]
sourceIpGroups Elenco di ipgroup di origine per questa regola. string[]