Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов — см. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollection используйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollection используйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для ApplicationRule используйте:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Для NatRule используйте:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Для NetworkRule используйте:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе "Дочерний ресурс вне родительского ресурса". |
Символьное имя ресурса типа: firewallPolicies |
| свойства | Свойства группы коллекций правил политики брандмауэра. | Свойства группы FirewallPolicyRuleCollection |
ApplicationRule (Правило приложения)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| Тип правила | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | булевая переменная (bool) |
| веб-категории | Список целевых веб-категорий Azure. | строка[] |
Коллекция правил FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | Действие FirewallPolicyFilterRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyFilterRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Коллекция FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | Действие FirewallPolicyNatRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| Тип правила | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | ApplicationRule «НатРул» NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Коллекция правил FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| приоритет | Приоритет ресурса коллекции правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный) |
Свойства группы FirewallPolicyRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Коллекции правил | Группа коллекций правил политики брандмауэра. | Коллекция правилFirewallPolicyRule[] |
НатРуле
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Сетевое правило
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Создание брандмауэра и брандмауэра с помощью правил и ipgroups | Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| Тестовая среда для брандмауэра Azure Premium | Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
| Использование брандмауэра Azure в качестве DNS-прокси в топологии концентратора и периферийной топологии | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов — см. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2020-07-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollection используйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Для FirewallPolicyNatRuleCollection используйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для ApplicationRule используйте:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Для NatRule используйте:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Для NetworkRule используйте:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-07-01' |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства группы коллекций правил политики брандмауэра. | Свойства группы FirewallPolicyRuleCollection |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/ruleCollectionGroups" |
ApplicationRule (Правило приложения)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| Тип правила | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | булевая переменная (bool) |
| веб-категории | Список целевых веб-категорий Azure. | строка[] |
Коллекция правил FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | Действие FirewallPolicyFilterRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyFilterRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Коллекция FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | Действие FirewallPolicyNatRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| Тип правила | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | ApplicationRule «НатРул» NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Коллекция правил FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| приоритет | Приоритет ресурса коллекции правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный) |
Свойства группы FirewallPolicyRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Коллекции правил | Группа коллекций правил политики брандмауэра. | Коллекция правилFirewallPolicyRule[] |
НатРуле
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Сетевое правило
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Создание брандмауэра и брандмауэра с помощью правил и ipgroups
|
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
|
Защищенные виртуальные центры
|
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
Тестовая среда для брандмауэра Azure Premium
|
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
Использование брандмауэра Azure в качестве DNS-прокси в топологии концентратора и периферийной топологии
|
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-07-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType , чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollection используйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollection используйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType , чтобы указать тип объекта.
Для ApplicationRule используйте:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Для NatRule используйте:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Для NetworkRule используйте:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Значения свойств
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Имя | Описание | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| идентификатор_родителя | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| свойства | Свойства группы коллекций правил политики брандмауэра. | Свойства группы FirewallPolicyRuleCollection |
| тип | Тип ресурса | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2020-07-01" |
ApplicationRule (Правило приложения)
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| Протоколы | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| Тип правила | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | булевая переменная (bool) |
| веб-категории | Список целевых веб-категорий Azure. | строка[] |
Коллекция правил FirewallPolicyFilterRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | Действие FirewallPolicyFilterRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyFilterRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
Коллекция FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | Действие FirewallPolicyNatRuleCollection |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | Правило FirewallPolicy[] |
Действие FirewallPolicyNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | DNAT |
Правило FirewallPolicyRule (Правило FirewallPolicyRule)
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| Тип правила | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | ApplicationRule «НатРул» NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" |
Коллекция правил FirewallPolicyRule
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| приоритет | Приоритет ресурса коллекции правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | "FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный) |
Свойства группы FirewallPolicyRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| приоритет | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Коллекции правил | Группа коллекций правил политики брандмауэра. | Коллекция правилFirewallPolicyRule[] |
НатРуле
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Сетевое правило
| Имя | Описание | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| Протоколы ip | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| Тип правила | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |