Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Определение ресурса Bicep
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий Bicep в ваш шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-01-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Для NatRuleиспользуйте:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Для NetworkRuleиспользуйте:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Имя | Description | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| parent | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Для получения дополнительной информации см. ресурс для детей вне родителей. |
Символьное имя ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnTags | Список тегов FQDN для этого правила. | строка[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых категорий Azure Web. | строка[] |
FirewallPolicyFilterRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | "Разрешить" 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Имя | Description | Ценность |
|---|---|---|
| headerName | Содержит имя заголовка | струна |
| headerValue | Содержит значение заголовка | струна |
FirewallPolicyNatRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol
| Имя | Description | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | "Http" "Https" |
FirewallPolicyRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' FirewallPolicyNatRuleCollection (обязательный) |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | струна |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| translatedPort | Переведенный порт для этого правила NAT. | струна |
NetworkRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
Примеры использования
Примеры Bicep
Простой пример развертывания группы сбора правил политики брандмауэра.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource firewallPolicy 'Microsoft.Network/firewallPolicies@2022-07-01' = {
name: resourceName
location: location
properties: {
threatIntelMode: 'Alert'
}
}
resource ruleCollectionGroup 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01' = {
parent: firewallPolicy
name: resourceName
properties: {
priority: 500
ruleCollections: []
}
}
Azure Quickstart Samples
Следующие шаблоны Azure Quickstart содержат Bicep образцов для развертывания этого типа ресурсов.
| Напильник Bicep | Description |
|---|---|
| Создать брандмауэр и политику брандмауэра с правилами и ipgroups | Этот шаблон развёртает Azure Firewall с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
| Hub-Spoke Сеть с NAT Gateway и Azure Firewall | Развернуть топологию сети с хаб-спицами с шлюзом NAT, Azure Firewall и виртуальной машиной |
| Защищенные виртуальные хабы | Этот шаблон создаёт защищённый виртуальный хаб с помощью Azure Firewall для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
| SharePoint Подписка / 2019 / 2016 полностью настроена | Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
| Среда тестирования для Azure Firewall Premium | Этот шаблон создаёт Azure Firewall Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
| Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология | В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Hub virtual network выступает центральной точкой подключения к множеству спицовых виртуальных сетей, которые подключены к hub virtual network через virtual network peering. |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий JSON в ваш шаблон.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Для NatRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Для NetworkRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-01-01' |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
| type | Тип ресурса | 'Microsoft. Сети/файрволыПолитики/правилаCollectionGroups' |
ApplicationRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnTags | Список тегов FQDN для этого правила. | строка[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых категорий Azure Web. | строка[] |
FirewallPolicyFilterRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | "Разрешить" 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Имя | Description | Ценность |
|---|---|---|
| headerName | Содержит имя заголовка | струна |
| headerValue | Содержит значение заголовка | струна |
FirewallPolicyNatRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol
| Имя | Description | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | "Http" "Https" |
FirewallPolicyRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' FirewallPolicyNatRuleCollection (обязательный) |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | струна |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| translatedPort | Переведенный порт для этого правила NAT. | струна |
NetworkRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие Azure шаблоны быстрого запуска развёртают этот тип ресурса.
| Template | Description |
|---|---|
Создать брандмауэр и политику брандмауэра с правилами и ipgroups
|
Этот шаблон развёртает Azure Firewall с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
|
Hub-Spoke Сеть с NAT Gateway и Azure Firewall
|
Развернуть топологию сети с хаб-спицами с шлюзом NAT, Azure Firewall и виртуальной машиной |
|
Защищенные виртуальные хабы
|
Этот шаблон создаёт защищённый виртуальный хаб с помощью Azure Firewall для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
|
SharePoint Подписка / 2019 / 2016 полностью настроена
|
Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
|
Среда тестирования для Azure Firewall Premium
|
Этот шаблон создаёт Azure Firewall Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
|
Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология
|
В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Hub virtual network выступает центральной точкой подключения к множеству спицовых виртуальных сетей, которые подключены к hub virtual network через virtual network peering. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий Terraform в ваш шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-01-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Для NatRuleиспользуйте:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Для NetworkRuleиспользуйте:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Имя | Description | Ценность |
|---|---|---|
| имя | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
| type | Тип ресурса | «Microsoft. Network/firewallPolicies/ruleCollectionGroups@2025-01-01" |
ApplicationRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| fqdnTags | Список тегов FQDN для этого правила. | строка[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | ApplicationRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
| targetUrls | Список URL-адресов для этого условия правила. | строка[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых категорий Azure Web. | строка[] |
FirewallPolicyFilterRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyFilterRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | "Разрешить" 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Имя | Description | Ценность |
|---|---|---|
| headerName | Содержит имя заголовка | струна |
| headerValue | Содержит значение заголовка | струна |
FirewallPolicyNatRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | FirewallPolicyNatRuleCollection (обязательный) |
| правила | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Имя | Description | Ценность |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| имя | Имя правила. | струна |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' NetworkRule (обязательный) |
FirewallPolicyRuleApplicationProtocol
| Имя | Description | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | "Http" "Https" |
FirewallPolicyRuleCollection
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя коллекции правил. | струна |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' FirewallPolicyNatRuleCollection (обязательный) |
FirewallPolicyRuleCollectionGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NatRule (обязательно) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | струна |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| translatedPort | Переведенный порт для этого правила NAT. | струна |
NetworkRule
| Имя | Description | Ценность |
|---|---|---|
| адреса назначения | Список конечных IP-адресов или тегов службы. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| destinationPorts | Список конечных портов. | строка[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: "Любой" 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | NetworkRule (обязательный) |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | строка[] |
Примеры использования
Примеры Terraform
Простой пример развертывания группы сбора правил политики брандмауэра.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}