Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса firewallPolicies/ruleGroups можно развернуть с помощью операций, целевых:
- Группы ресурсов — см. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleGroups@2019-09-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
rules: [
{
name: 'string'
priority: int
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
Объекты FirewallPolicyRuleCondition
Задайте свойство ruleConditionType , чтобы указать тип объекта.
Для ApplicationRuleCondition используйте:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleConditionType: 'ApplicationRuleCondition'
sourceAddresses: [
'string'
]
targetFqdns: [
'string'
]
}
Для NetworkRuleCondition используйте:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleConditionType: 'NetworkRuleCondition'
sourceAddresses: [
'string'
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для FirewallPolicyFilterRule используйте:
{
action: {
type: 'string'
}
ruleConditions: [
{
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType: 'FirewallPolicyFilterRule'
}
Для FirewallPolicyNatRule используйте:
{
action: {
type: 'string'
}
ruleCondition: {
description: 'string'
name: 'string'
ruleConditionType: 'string'
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType: 'FirewallPolicyNatRule'
translatedAddress: 'string'
translatedPort: 'string'
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе "Дочерний ресурс вне родительского ресурса". |
Символьное имя ресурса типа: firewallPolicies |
| свойства | Свойства группы правил политики брандмауэра. | Свойства группы FirewallPolicyRule |
ApplicationRuleCondition (Условие ApplicationRule)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого условия правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Тип условия правила. | ApplicationRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого условия правила. | строка[] |
Правило FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила фильтра. | Действие FirewallPolicyFilterRuleAction |
| правилоУсловия | Коллекция условий правил, используемых правилом. | Условие FirewallPolicyRule[] |
| Тип правила | Тип правила. | FirewallPolicyFilterRule (обязательный) |
Действие FirewallPolicyFilterRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Правило FirewallPolicyNatRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила Nat. | Действие FirewallPolicyNatRuleAction |
| правилоУсловие | Условия соответствия для входящего трафика. | Условие FirewallPolicyRule |
| Тип правила | Тип правила. | FirewallPolicyNatRule (обязательный) |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Действие FirewallPolicyNatRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя правила. | струна |
| приоритет | Приоритет ресурса правила политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Тип правила | Установите значение FirewallPolicyFilterRule для типа FirewallPolicyFilterRule. Установите значение FirewallPolicyNatRule для типа FirewallPolicyNatRule. | "FirewallPolicyFilterRule" FirewallPolicyNatRule (обязательный) |
Условие FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание условия правила. | струна |
| имя | Имя условия правила. | струна |
| ruleConditionType | Установите значение ApplicationRuleCondition для типа ApplicationRuleCondition. Установите значение NetworkRuleCondition для типа NetworkRuleCondition. | ApplicationRuleCondition NetworkRuleCondition (обязательно) |
FirewallPolicyRuleConditionApplicationProtocol (Протокол FirewallPolicyRuleConditionApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Свойства группы FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| правила | Группа правил политики брандмауэра. | Правило FirewallPolicy[] |
Условие NetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleConditionNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| ruleConditionType | Тип условия правила. | NetworkRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/ruleGroups можно развернуть с помощью операций, целевых:
- Группы ресурсов — см. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies/ruleGroups",
"apiVersion": "2019-09-01",
"name": "string",
"properties": {
"priority": "int",
"rules": [ {
"name": "string",
"priority": "int",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
}
Объекты FirewallPolicyRuleCondition
Задайте свойство ruleConditionType , чтобы указать тип объекта.
Для ApplicationRuleCondition используйте:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleConditionType": "ApplicationRuleCondition",
"sourceAddresses": [ "string" ],
"targetFqdns": [ "string" ]
}
Для NetworkRuleCondition используйте:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleConditionType": "NetworkRuleCondition",
"sourceAddresses": [ "string" ]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для FirewallPolicyFilterRule используйте:
{
"action": {
"type": "string"
},
"ruleConditions": [ {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
} ],
"ruleType": "FirewallPolicyFilterRule"
}
Для FirewallPolicyNatRule используйте:
{
"action": {
"type": "string"
},
"ruleCondition": {
"description": "string",
"name": "string",
"ruleConditionType": "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
},
"ruleType": "FirewallPolicyNatRule",
"translatedAddress": "string",
"translatedPort": "string"
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleGroups
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2019-09-01' |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства группы правил политики брандмауэра. | Свойства группы FirewallPolicyRule |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/ruleGroups" |
ApplicationRuleCondition (Условие ApplicationRule)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого условия правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Тип условия правила. | ApplicationRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого условия правила. | строка[] |
Правило FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила фильтра. | Действие FirewallPolicyFilterRuleAction |
| правилоУсловия | Коллекция условий правил, используемых правилом. | Условие FirewallPolicyRule[] |
| Тип правила | Тип правила. | FirewallPolicyFilterRule (обязательный) |
Действие FirewallPolicyFilterRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Правило FirewallPolicyNatRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила Nat. | Действие FirewallPolicyNatRuleAction |
| правилоУсловие | Условия соответствия для входящего трафика. | Условие FirewallPolicyRule |
| Тип правила | Тип правила. | FirewallPolicyNatRule (обязательный) |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Действие FirewallPolicyNatRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя правила. | струна |
| приоритет | Приоритет ресурса правила политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Тип правила | Установите значение FirewallPolicyFilterRule для типа FirewallPolicyFilterRule. Установите значение FirewallPolicyNatRule для типа FirewallPolicyNatRule. | "FirewallPolicyFilterRule" FirewallPolicyNatRule (обязательный) |
Условие FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание условия правила. | струна |
| имя | Имя условия правила. | струна |
| ruleConditionType | Установите значение ApplicationRuleCondition для типа ApplicationRuleCondition. Установите значение NetworkRuleCondition для типа NetworkRuleCondition. | ApplicationRuleCondition NetworkRuleCondition (обязательно) |
FirewallPolicyRuleConditionApplicationProtocol (Протокол FirewallPolicyRuleConditionApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Свойства группы FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| правила | Группа правил политики брандмауэра. | Правило FirewallPolicy[] |
Условие NetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleConditionNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| ruleConditionType | Тип условия правила. | NetworkRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/ruleGroups можно развернуть с помощью операций, целевых:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleGroups, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleGroups@2019-09-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
rules = [
{
name = "string"
priority = int
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
}
}
Объекты FirewallPolicyRuleCondition
Задайте свойство ruleConditionType , чтобы указать тип объекта.
Для ApplicationRuleCondition используйте:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleConditionType = "ApplicationRuleCondition"
sourceAddresses = [
"string"
]
targetFqdns = [
"string"
]
}
Для NetworkRuleCondition используйте:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleConditionType = "NetworkRuleCondition"
sourceAddresses = [
"string"
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для FirewallPolicyFilterRule используйте:
{
action = {
type = "string"
}
ruleConditions = [
{
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
]
ruleType = "FirewallPolicyFilterRule"
}
Для FirewallPolicyNatRule используйте:
{
action = {
type = "string"
}
ruleCondition = {
description = "string"
name = "string"
ruleConditionType = "string"
// For remaining properties, see FirewallPolicyRuleCondition objects
}
ruleType = "FirewallPolicyNatRule"
translatedAddress = "string"
translatedPort = "string"
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| идентификатор_родителя | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| свойства | Свойства группы правил политики брандмауэра. | Свойства группы FirewallPolicyRule |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/ruleGroups@2019-09-01" |
ApplicationRuleCondition (Условие ApplicationRule)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого условия правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleConditionApplicationProtocol[] |
| ruleConditionType | Тип условия правила. | ApplicationRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого условия правила. | строка[] |
Правило FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила фильтра. | Действие FirewallPolicyFilterRuleAction |
| правилоУсловия | Коллекция условий правил, используемых правилом. | Условие FirewallPolicyRule[] |
| Тип правила | Тип правила. | FirewallPolicyFilterRule (обязательный) |
Действие FirewallPolicyFilterRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Правило FirewallPolicyNatRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия правила Nat. | Действие FirewallPolicyNatRuleAction |
| правилоУсловие | Условия соответствия для входящего трафика. | Условие FirewallPolicyRule |
| Тип правила | Тип правила. | FirewallPolicyNatRule (обязательный) |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Действие FirewallPolicyNatRuleAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя правила. | струна |
| приоритет | Приоритет ресурса правила политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Тип правила | Установите значение FirewallPolicyFilterRule для типа FirewallPolicyFilterRule. Установите значение FirewallPolicyNatRule для типа FirewallPolicyNatRule. | "FirewallPolicyFilterRule" FirewallPolicyNatRule (обязательный) |
Условие FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание условия правила. | струна |
| имя | Имя условия правила. | струна |
| ruleConditionType | Установите значение ApplicationRuleCondition для типа ApplicationRuleCondition. Установите значение NetworkRuleCondition для типа NetworkRuleCondition. | ApplicationRuleCondition NetworkRuleCondition (обязательно) |
FirewallPolicyRuleConditionApplicationProtocol (Протокол FirewallPolicyRuleConditionApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Свойства группы FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| правила | Группа правил политики брандмауэра. | Правило FirewallPolicy[] |
Условие NetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleConditionNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| ruleConditionType | Тип условия правила. | NetworkRuleCondition (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |