Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2018-10-01
Определение ресурсов Bicep
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies@2018-10-01' = {
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
threatIntelMode: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | Формат FirewallPolicyProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Формат FirewallPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| базаПолитика | Родительская политика брандмауэра, из которой наследуются правила. | Подресурс |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" 'Deny' 'Off' |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания политики брандмауэра.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource firewallPolicy 'Microsoft.Network/firewallPolicies@2022-07-01' = {
name: resourceName
location: location
properties: {
threatIntelMode: 'Alert'
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| политики брандмауэра | Модуль ресурсов AVM для политики брандмауэра |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Создать брандмауэр и политику брандмауэра с правилами и ipgroups | Этот шаблон развёртает Брандмауэр Azure с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
| Hub-Spoke Сеть с NAT Gateway и Брандмауэр Azure | Развернуть топологию сети с хаб-спицами с шлюзом NAT, Брандмауэр Azure и виртуальной машиной |
| Защищенные виртуальные хабы | Этот шаблон создаёт защищённый виртуальный хаб с помощью Брандмауэр Azure для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
| SharePoint Подписка / 2019 / 2016 полностью настроена | Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
| Среда тестирования для Брандмауэр Azure Premium | Этот шаблон создаёт Брандмауэр Azure Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
| Используйте Брандмауэр Azure как DNS-прокси в хабе и Спокойная топология | В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса ARM-шаблона
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2018-10-01",
"name": "string",
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"threatIntelMode": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2018-10-01' |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | Формат FirewallPolicyProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies" |
Формат FirewallPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| базаПолитика | Родительская политика брандмауэра, из которой наследуются правила. | Подресурс |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" 'Deny' 'Off' |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Описание |
|---|---|
Создать брандмауэр и политику брандмауэра с правилами и ipgroups
|
Этот шаблон развёртает Брандмауэр Azure с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
|
создание брандмауэра с помощью Брандмауэра и ipGroups
|
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера
|
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание настройки песочницы с помощью политики брандмауэра
|
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
Hub-Spoke Сеть с NAT Gateway и Брандмауэр Azure
|
Развернуть топологию сети с хаб-спицами с шлюзом NAT, Брандмауэр Azure и виртуальной машиной |
|
Защищенные виртуальные хабы
|
Этот шаблон создаёт защищённый виртуальный хаб с помощью Брандмауэр Azure для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
|
SharePoint Подписка / 2019 / 2016 полностью настроена
|
Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
|
Среда тестирования для Брандмауэр Azure Premium
|
Этот шаблон создаёт Брандмауэр Azure Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
|
Используйте Брандмауэр Azure как DNS-прокси в хабе и Спокойная топология
|
В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2018-10-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
basePolicy = {
id = "string"
}
threatIntelMode = "string"
}
}
}
Значения свойств
Microsoft.Network/firewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства политики брандмауэра. | Формат FirewallPolicyProperties |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies@2018-10-01" |
Формат FirewallPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| базаПолитика | Родительская политика брандмауэра, из которой наследуются правила. | Подресурс |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" 'Deny' 'Off' |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания политики брандмауэра.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| политика брандмауэра Azure | Модуль ресурсов AVM для политики брандмауэра Azure |