Брандмауэр Microsoft.NetworkPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 2024-03-01

2025-06-13

Определение ресурсов Bicep

Тип ресурса firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts можно развернуть с помощью операций, предназначенных для следующих операций:

Группы ресурсов — см. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01' = {
  parent: resourceSymbolicName
  name: 'default'
  properties: {
    priority: int
    ruleCollections: [
      {
        name: 'string'
        priority: int
        ruleCollectionType: 'string'
        // For remaining properties, see FirewallPolicyRuleCollection objects
      }
    ]
  }
}

Объекты FirewallPolicyRule

Задайте свойство ruleType , чтобы указать тип объекта.

Для ApplicationRule используйте:

{
  destinationAddresses: [
    'string'
  ]
  fqdnTags: [
    'string'
  ]
  httpHeadersToInsert: [
    {
      headerName: 'string'
      headerValue: 'string'
    }
  ]
  protocols: [
    {
      port: int
      protocolType: 'string'
    }
  ]
  ruleType: 'ApplicationRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  targetFqdns: [
    'string'
  ]
  targetUrls: [
    'string'
  ]
  terminateTLS: bool
  webCategories: [
    'string'
  ]
}

Для NatRule используйте:

{
  destinationAddresses: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NatRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
  translatedAddress: 'string'
  translatedFqdn: 'string'
  translatedPort: 'string'
}

Для NetworkRule используйте:

{
  destinationAddresses: [
    'string'
  ]
  destinationFqdns: [
    'string'
  ]
  destinationIpGroups: [
    'string'
  ]
  destinationPorts: [
    'string'
  ]
  ipProtocols: [
    'string'
  ]
  ruleType: 'NetworkRule'
  sourceAddresses: [
    'string'
  ]
  sourceIpGroups: [
    'string'
  ]
}

Объекты FirewallPolicyRuleCollection

Задайте свойство ruleCollectionType , чтобы указать тип объекта.

Для FirewallPolicyFilterRuleCollection используйте:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Для FirewallPolicyNatRuleCollection используйте:

{
  action: {
    type: 'string'
  }
  ruleCollectionType: 'FirewallPolicyNatRuleCollection'
  rules: [
    {
      description: 'string'
      name: 'string'
      ruleType: 'string'
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

Имя	Описание	Ценность
имя	имя ресурса.	"default" (обязательно)
родитель	В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе "Дочерний ресурс вне родительского ресурса".	Символьное имя ресурса типа: firewallPolicies/ruleCollectionGroups
свойства	Свойства группы коллекций правил политики брандмауэра.	FirewallPolicyRuleCollectionGroupDraftProperties

ApplicationRule (Правило приложения)

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
fqdnТеги	Список тегов FQDN для этого правила.	строка[]
httpHeadersToInsert	Список заголовков HTTP/S для вставки.	FirewallPolicyHttpHeaderToInsert[]
Протоколы	Массив протоколов приложений.	FirewallPolicyRuleApplicationProtocol[]
Тип правила	Тип правила.	ApplicationRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
targetFqdns	Список полных доменных имен для этого правила.	строка[]
targetUrls	Список URL-адресов для этого условия правила.	строка[]
terminateTLS	Завершение подключений TLS для этого правила.	булевая переменная (bool)
веб-категории	Список целевых веб-категорий Azure.	строка[]

Коллекция правил FirewallPolicyFilterRule

Имя	Описание	Ценность
действие	Тип действия коллекции правил фильтра.	Действие FirewallPolicyFilterRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyFilterRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyFilterRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	"Разрешить" "Запретить"

FirewallPolicyHttpHeaderToInsert

Имя	Описание	Ценность
headerName	Содержит имя заголовка	струна
headerValue	Содержит значение заголовка	струна

Коллекция FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
действие	Тип действия коллекции правил Nat.	Действие FirewallPolicyNatRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyNatRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	DNAT

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

Имя	Описание	Ценность
описание	Описание правила.	струна
имя	Имя правила.	струна
Тип правила	Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule.	ApplicationRule «НатРул» NetworkRule (обязательный)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Имя	Описание	Ценность
порт	Номер порта для протокола не может превышать 64000.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
Тип протокола	Тип протокола.	"Http" "Https"

Коллекция правил FirewallPolicyRule

Имя	Описание	Ценность
имя	Имя коллекции правил.	струна
приоритет	Приоритет ресурса коллекции правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
ruleCollectionType	Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection.	"FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный)

FirewallPolicyRuleCollectionGroupDraftProperties

Имя	Описание	Ценность
приоритет	Приоритет ресурса группы коллекций правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
Коллекции правил	Группа коллекций правил политики брандмауэра.	Коллекция правилFirewallPolicyRule[]

НатРуле

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NatRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
переведеноAddress	Преобразованный адрес для этого правила NAT.	струна
переведеноFqdn	Преобразованное полное доменное имя для этого правила NAT.	струна
переведенный Порт	Переведенный порт для этого правила NAT.	струна

Сетевое правило

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
destinationFqdns	Список полных доменных имен назначения.	строка[]
destinationIpGroups	Список целевых IpGroups для этого правила.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NetworkRule (обязательный)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]

Определение ресурса шаблона ARM

Группы ресурсов — см. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "priority": "int",
    "ruleCollections": [ {
      "name": "string",
      "priority": "int",
      "ruleCollectionType": "string"
      // For remaining properties, see FirewallPolicyRuleCollection objects
    } ]
  }
}

Объекты FirewallPolicyRule

Задайте свойство ruleType , чтобы указать тип объекта.

Для ApplicationRule используйте:

{
  "destinationAddresses": [ "string" ],
  "fqdnTags": [ "string" ],
  "httpHeadersToInsert": [
    {
      "headerName": "string",
      "headerValue": "string"
    }
  ],
  "protocols": [
    {
      "port": "int",
      "protocolType": "string"
    }
  ],
  "ruleType": "ApplicationRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "targetFqdns": [ "string" ],
  "targetUrls": [ "string" ],
  "terminateTLS": "bool",
  "webCategories": [ "string" ]
}

Для NatRule используйте:

{
  "destinationAddresses": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NatRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ],
  "translatedAddress": "string",
  "translatedFqdn": "string",
  "translatedPort": "string"
}

Для NetworkRule используйте:

{
  "destinationAddresses": [ "string" ],
  "destinationFqdns": [ "string" ],
  "destinationIpGroups": [ "string" ],
  "destinationPorts": [ "string" ],
  "ipProtocols": [ "string" ],
  "ruleType": "NetworkRule",
  "sourceAddresses": [ "string" ],
  "sourceIpGroups": [ "string" ]
}

Объекты FirewallPolicyRuleCollection

Задайте свойство ruleCollectionType , чтобы указать тип объекта.

Для FirewallPolicyFilterRuleCollection используйте:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyFilterRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Для FirewallPolicyNatRuleCollection используйте:

{
  "action": {
    "type": "string"
  },
  "ruleCollectionType": "FirewallPolicyNatRuleCollection",
  "rules": [ {
    "description": "string",
    "name": "string",
    "ruleType": "string"
    // For remaining properties, see FirewallPolicyRule objects
  } ]
}

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

Имя	Описание	Ценность
apiVersion	Версия API	'2024-03-01'
имя	имя ресурса.	"default" (обязательно)
свойства	Свойства группы коллекций правил политики брандмауэра.	FirewallPolicyRuleCollectionGroupDraftProperties
тип	Тип ресурса	"Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts"

ApplicationRule (Правило приложения)

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
fqdnТеги	Список тегов FQDN для этого правила.	строка[]
httpHeadersToInsert	Список заголовков HTTP/S для вставки.	FirewallPolicyHttpHeaderToInsert[]
Протоколы	Массив протоколов приложений.	FirewallPolicyRuleApplicationProtocol[]
Тип правила	Тип правила.	ApplicationRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
targetFqdns	Список полных доменных имен для этого правила.	строка[]
targetUrls	Список URL-адресов для этого условия правила.	строка[]
terminateTLS	Завершение подключений TLS для этого правила.	булевая переменная (bool)
веб-категории	Список целевых веб-категорий Azure.	строка[]

Коллекция правил FirewallPolicyFilterRule

Имя	Описание	Ценность
действие	Тип действия коллекции правил фильтра.	Действие FirewallPolicyFilterRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyFilterRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyFilterRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	"Разрешить" "Запретить"

FirewallPolicyHttpHeaderToInsert

Имя	Описание	Ценность
headerName	Содержит имя заголовка	струна
headerValue	Содержит значение заголовка	струна

Коллекция FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
действие	Тип действия коллекции правил Nat.	Действие FirewallPolicyNatRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyNatRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	DNAT

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

Имя	Описание	Ценность
описание	Описание правила.	струна
имя	Имя правила.	струна
Тип правила	Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule.	ApplicationRule «НатРул» NetworkRule (обязательный)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Имя	Описание	Ценность
порт	Номер порта для протокола не может превышать 64000.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
Тип протокола	Тип протокола.	"Http" "Https"

Коллекция правил FirewallPolicyRule

Имя	Описание	Ценность
имя	Имя коллекции правил.	струна
приоритет	Приоритет ресурса коллекции правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
ruleCollectionType	Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection.	"FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный)

FirewallPolicyRuleCollectionGroupDraftProperties

Имя	Описание	Ценность
приоритет	Приоритет ресурса группы коллекций правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
Коллекции правил	Группа коллекций правил политики брандмауэра.	Коллекция правилFirewallPolicyRule[]

НатРуле

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NatRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
переведеноAddress	Преобразованный адрес для этого правила NAT.	струна
переведеноFqdn	Преобразованное полное доменное имя для этого правила NAT.	струна
переведенный Порт	Переведенный порт для этого правила NAT.	струна

Сетевое правило

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
destinationFqdns	Список полных доменных имен назначения.	строка[]
destinationIpGroups	Список целевых IpGroups для этого правила.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NetworkRule (обязательный)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      priority = int
      ruleCollections = [
        {
          name = "string"
          priority = int
          ruleCollectionType = "string"
          // For remaining properties, see FirewallPolicyRuleCollection objects
        }
      ]
    }
  }
}

Объекты FirewallPolicyRule

Задайте свойство ruleType , чтобы указать тип объекта.

Для ApplicationRule используйте:

{
  destinationAddresses = [
    "string"
  ]
  fqdnTags = [
    "string"
  ]
  httpHeadersToInsert = [
    {
      headerName = "string"
      headerValue = "string"
    }
  ]
  protocols = [
    {
      port = int
      protocolType = "string"
    }
  ]
  ruleType = "ApplicationRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  targetFqdns = [
    "string"
  ]
  targetUrls = [
    "string"
  ]
  terminateTLS = bool
  webCategories = [
    "string"
  ]
}

Для NatRule используйте:

{
  destinationAddresses = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NatRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
  translatedAddress = "string"
  translatedFqdn = "string"
  translatedPort = "string"
}

Для NetworkRule используйте:

{
  destinationAddresses = [
    "string"
  ]
  destinationFqdns = [
    "string"
  ]
  destinationIpGroups = [
    "string"
  ]
  destinationPorts = [
    "string"
  ]
  ipProtocols = [
    "string"
  ]
  ruleType = "NetworkRule"
  sourceAddresses = [
    "string"
  ]
  sourceIpGroups = [
    "string"
  ]
}

Объекты FirewallPolicyRuleCollection

Задайте свойство ruleCollectionType , чтобы указать тип объекта.

Для FirewallPolicyFilterRuleCollection используйте:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyFilterRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Для FirewallPolicyNatRuleCollection используйте:

{
  action = {
    type = "string"
  }
  ruleCollectionType = "FirewallPolicyNatRuleCollection"
  rules = [
    {
      description = "string"
      name = "string"
      ruleType = "string"
      // For remaining properties, see FirewallPolicyRule objects
    }
  ]
}

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

Имя	Описание	Ценность
имя	имя ресурса.	"default" (обязательно)
идентификатор_родителя	Идентификатор ресурса, который является родительским для этого ресурса.	Идентификатор ресурса типа: firewallPolicies/ruleCollectionGroups
свойства	Свойства группы коллекций правил политики брандмауэра.	FirewallPolicyRuleCollectionGroupDraftProperties
тип	Тип ресурса	"Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts@2024-03-01"

ApplicationRule (Правило приложения)

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
fqdnТеги	Список тегов FQDN для этого правила.	строка[]
httpHeadersToInsert	Список заголовков HTTP/S для вставки.	FirewallPolicyHttpHeaderToInsert[]
Протоколы	Массив протоколов приложений.	FirewallPolicyRuleApplicationProtocol[]
Тип правила	Тип правила.	ApplicationRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
targetFqdns	Список полных доменных имен для этого правила.	строка[]
targetUrls	Список URL-адресов для этого условия правила.	строка[]
terminateTLS	Завершение подключений TLS для этого правила.	булевая переменная (bool)
веб-категории	Список целевых веб-категорий Azure.	строка[]

Коллекция правил FirewallPolicyFilterRule

Имя	Описание	Ценность
действие	Тип действия коллекции правил фильтра.	Действие FirewallPolicyFilterRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyFilterRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyFilterRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	"Разрешить" "Запретить"

FirewallPolicyHttpHeaderToInsert

Имя	Описание	Ценность
headerName	Содержит имя заголовка	струна
headerValue	Содержит значение заголовка	струна

Коллекция FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
действие	Тип действия коллекции правил Nat.	Действие FirewallPolicyNatRuleCollection
ruleCollectionType	Тип коллекции правил.	FirewallPolicyNatRuleCollection (обязательный)
правила	Список правил, включенных в коллекцию правил.	Правило FirewallPolicy[]

Действие FirewallPolicyNatRuleCollection

Имя	Описание	Ценность
тип	Тип действия.	DNAT

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

Имя	Описание	Ценность
описание	Описание правила.	струна
имя	Имя правила.	струна
Тип правила	Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule.	ApplicationRule «НатРул» NetworkRule (обязательный)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Имя	Описание	Ценность
порт	Номер порта для протокола не может превышать 64000.	int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000
Тип протокола	Тип протокола.	"Http" "Https"

Коллекция правил FirewallPolicyRule

Имя	Описание	Ценность
имя	Имя коллекции правил.	струна
приоритет	Приоритет ресурса коллекции правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
ruleCollectionType	Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection.	"FirewallPolicyFilterRuleCollection" FirewallPolicyNatRuleCollection (обязательный)

FirewallPolicyRuleCollectionGroupDraftProperties

Имя	Описание	Ценность
приоритет	Приоритет ресурса группы коллекций правил политики брандмауэра.	int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000
Коллекции правил	Группа коллекций правил политики брандмауэра.	Коллекция правилFirewallPolicyRule[]

НатРуле

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NatRule (обязательно)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]
переведеноAddress	Преобразованный адрес для этого правила NAT.	струна
переведеноFqdn	Преобразованное полное доменное имя для этого правила NAT.	струна
переведенный Порт	Переведенный порт для этого правила NAT.	струна

Сетевое правило

Имя	Описание	Ценность
адреса назначения	Список конечных IP-адресов или тегов службы.	строка[]
destinationFqdns	Список полных доменных имен назначения.	строка[]
destinationIpGroups	Список целевых IpGroups для этого правила.	строка[]
Порты назначенияПорты	Список конечных портов.	строка[]
Протоколы ip	Массив FirewallPolicyRuleNetworkProtocols.	Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP"
Тип правила	Тип правила.	NetworkRule (обязательный)
исходные адреса	Список исходных IP-адресов для этого правила.	строка[]
Группы sourceIp	Список исходных IPGroups для этого правила.	строка[]

Поделиться через

Брандмауэр Microsoft.NetworkPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts 2024-03-01

Определение ресурсов Bicep

Формат ресурса

Объекты FirewallPolicyRule

Объекты FirewallPolicyRuleCollection

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

ApplicationRule (Правило приложения)

Коллекция правил FirewallPolicyFilterRule

Действие FirewallPolicyFilterRuleCollection

FirewallPolicyHttpHeaderToInsert

Коллекция FirewallPolicyNatRuleCollection

Действие FirewallPolicyNatRuleCollection

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Коллекция правил FirewallPolicyRule

FirewallPolicyRuleCollectionGroupDraftProperties

НатРуле

Сетевое правило

Определение ресурса шаблона ARM

Формат ресурса

Объекты FirewallPolicyRule

Объекты FirewallPolicyRuleCollection

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

ApplicationRule (Правило приложения)

Коллекция правил FirewallPolicyFilterRule

Действие FirewallPolicyFilterRuleCollection

FirewallPolicyHttpHeaderToInsert

Коллекция FirewallPolicyNatRuleCollection

Действие FirewallPolicyNatRuleCollection

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Коллекция правил FirewallPolicyRule

FirewallPolicyRuleCollectionGroupDraftProperties

НатРуле

Сетевое правило

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Формат ресурса

Объекты FirewallPolicyRule

Объекты FirewallPolicyRuleCollection

Значения свойств

Microsoft.Network/firewallPolicies/ruleCollectionGroups/ruleCollectionGroupDrafts

ApplicationRule (Правило приложения)

Коллекция правил FirewallPolicyFilterRule

Действие FirewallPolicyFilterRuleCollection

FirewallPolicyHttpHeaderToInsert

Коллекция FirewallPolicyNatRuleCollection

Действие FirewallPolicyNatRuleCollection

Правило FirewallPolicyRule (Правило FirewallPolicyRule)

FirewallPolicyRuleApplicationProtocol (Протокол FirewallPolicyRuleApplication)

Коллекция правил FirewallPolicyRule

FirewallPolicyRuleCollectionGroupDraftProperties

НатРуле

Сетевое правило

Обратная связь

Дополнительные ресурсы