Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
- последние
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Определение ресурсов Bicep
Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Значения свойств
Microsoft.Network/azureFirewalls
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 56 (требуется) |
| свойства | Свойства брандмауэра Azure. | AzureFirewallPropertiesFormat |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
AzureFirewallAdditionalProperties
| Имя | Описание | Ценность |
|---|
AzureFirewallApplicationRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| имя | Имя правила приложения. | струна |
| Протоколы | Массив ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
Коллекция правил AzureFirewallApplicationRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил приложений брандмауэра Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил приложения. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил приложения. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. Это поле является необязательным. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Максимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Минимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
AzureFirewallIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации брандмауэра Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicIPАдрессест | Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. | Подресурс |
| подсеть | Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. | Подресурс |
AzureFirewallNatRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | Dnat «Снэт» |
AzureFirewallNatRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя правила NAT. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Коллекция AzureFirewallNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил NAT брандмауэра Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил NAT. | AzureFirewallNatRCAction |
| приоритет | Приоритет ресурса коллекции правил NAT. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил NAT. | Правило AzureFirewallNatRule[] |
Правило AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя сетевого правила. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
Коллекция правил AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил сети брандмауэра Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил сети. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил сети. | Правило AzureFirewallNetwork[] |
AzureFirewallPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные свойства | Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Коллекция коллекций правил приложений, используемых брандмауэром Azure. | Коллекция правил AzureFirewallApplicationRule[] |
| autoscaleConfiguration | Свойства для предоставления настраиваемой конфигурации автомасштабирования для этого брандмауэра Azure. | AzureFirewallAutoscaleConfiguration |
| Политика firewall | БрандмауэрPolicy, связанный с этим брандмауэром Azure. | Подресурс |
| hubIPAddresses | IP-адреса, связанные с AzureFirewall. | HubIPAddresses |
| ipКонфигурации | IP-конфигурация ресурса брандмауэра Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-конфигурация брандмауэра Azure, используемого для трафика управления. | AzureFirewallIPConfiguration |
| natRuleCollections | Коллекция коллекций правил NAT, используемых брандмауэром Azure. | AzureFirewallNatRuleCollection[] |
| Коллекции сетевых правил | Коллекция коллекций правил сети, используемых брандмауэром Azure. | КоллекцияПравил AzureFirewallNetworkRule[] |
| SKU | SKU ресурса брандмауэра Azure. | AzureFirewallSku |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| Виртуальный концентратор | Виртуальныйhub, к которому принадлежит брандмауэр. | Подресурс |
AzureFirewallPublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| адрес | Значение общедоступного IP-адреса. | струна |
AzureFirewallRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
AzureFirewallSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU брандмауэра Azure. | "AZFW_Hub" "AZFW_VNet" |
| ярус | Уровень брандмауэра Azure. | "Базовый" "Премиум" "Стандартный" |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
HubIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес, связанный с брандмауэром Azure. | струна |
| Публичные IP-адреса | Общедоступные IP-адреса, связанные с брандмауэром Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| Адреса | Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. | AzureFirewallPublicIPAddress[] |
| считать | Количество общедоступных IP-адресов, связанных с брандмауэром Azure. | инт |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Брандмауэр Azure | Модуль ресурсов AVM для брандмауэра Azure |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание брандмауэра и брандмауэра с помощью правил и ipgroups | Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
| создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux | Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
| создание настройки песочницы брандмауэра Azure с зонами | Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
| создание брандмауэра Azure с помощью ipGroups | Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| среда тестирования для брандмауэра Azure Premium | Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Значения свойств
Microsoft.Network/azureFirewalls
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-03-01' |
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 56 (требуется) |
| свойства | Свойства брандмауэра Azure. | AzureFirewallPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/azureFirewalls" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
AzureFirewallAdditionalProperties
| Имя | Описание | Ценность |
|---|
AzureFirewallApplicationRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| имя | Имя правила приложения. | струна |
| Протоколы | Массив ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
Коллекция правил AzureFirewallApplicationRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил приложений брандмауэра Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил приложения. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил приложения. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. Это поле является необязательным. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Максимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Минимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
AzureFirewallIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации брандмауэра Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicIPАдрессест | Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. | Подресурс |
| подсеть | Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. | Подресурс |
AzureFirewallNatRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | Dnat «Снэт» |
AzureFirewallNatRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя правила NAT. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Коллекция AzureFirewallNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил NAT брандмауэра Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил NAT. | AzureFirewallNatRCAction |
| приоритет | Приоритет ресурса коллекции правил NAT. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил NAT. | Правило AzureFirewallNatRule[] |
Правило AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя сетевого правила. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
Коллекция правил AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил сети брандмауэра Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил сети. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил сети. | Правило AzureFirewallNetwork[] |
AzureFirewallPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные свойства | Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Коллекция коллекций правил приложений, используемых брандмауэром Azure. | Коллекция правил AzureFirewallApplicationRule[] |
| autoscaleConfiguration | Свойства для предоставления настраиваемой конфигурации автомасштабирования для этого брандмауэра Azure. | AzureFirewallAutoscaleConfiguration |
| Политика firewall | БрандмауэрPolicy, связанный с этим брандмауэром Azure. | Подресурс |
| hubIPAddresses | IP-адреса, связанные с AzureFirewall. | HubIPAddresses |
| ipКонфигурации | IP-конфигурация ресурса брандмауэра Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-конфигурация брандмауэра Azure, используемого для трафика управления. | AzureFirewallIPConfiguration |
| natRuleCollections | Коллекция коллекций правил NAT, используемых брандмауэром Azure. | AzureFirewallNatRuleCollection[] |
| Коллекции сетевых правил | Коллекция коллекций правил сети, используемых брандмауэром Azure. | КоллекцияПравил AzureFirewallNetworkRule[] |
| SKU | SKU ресурса брандмауэра Azure. | AzureFirewallSku |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| Виртуальный концентратор | Виртуальныйhub, к которому принадлежит брандмауэр. | Подресурс |
AzureFirewallPublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| адрес | Значение общедоступного IP-адреса. | струна |
AzureFirewallRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
AzureFirewallSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU брандмауэра Azure. | "AZFW_Hub" "AZFW_VNet" |
| ярус | Уровень брандмауэра Azure. | "Базовый" "Премиум" "Стандартный" |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
HubIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес, связанный с брандмауэром Azure. | струна |
| Публичные IP-адреса | Общедоступные IP-адреса, связанные с брандмауэром Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| Адреса | Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. | AzureFirewallPublicIPAddress[] |
| считать | Количество общедоступных IP-адресов, связанных с брандмауэром Azure. | инт |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание брандмауэра и брандмауэра с помощью правил и ipgroups развертывание  |
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
|
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание настройки песочницы брандмауэра Azure с зонами развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
|
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание песочницы брандмауэра Azure с принудительной туннелированием развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
|
Создание брандмауэра Azure с зонами доступности развертывание |
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила. |
|
создание брандмауэра Azure с помощью ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса AzureFirewalls можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/azureFirewalls, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Значения свойств
Microsoft.Network/azureFirewalls
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 56 (требуется) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства брандмауэра Azure. | AzureFirewallPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/azureFirewalls@2025-03-01" |
| Зоны | Список зон доступности, обозначающих, откуда должен поступать ресурс. | строка[] |
AzureFirewallAdditionalProperties
| Имя | Описание | Ценность |
|---|
AzureFirewallApplicationRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| fqdnТеги | Список тегов FQDN для этого правила. | строка[] |
| имя | Имя правила приложения. | струна |
| Протоколы | Массив ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| targetFqdns | Список полных доменных имен для этого правила. | строка[] |
Коллекция правил AzureFirewallApplicationRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил приложений брандмауэра Azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил приложения. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил приложения. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта для протокола не может превышать 64000. Это поле является необязательным. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| Тип протокола | Тип протокола. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| maxCapacity | Максимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
| минПроизводительность | Минимальное количество единиц емкости для этого брандмауэра Azure. Используйте значение NULL, чтобы сбросить значение в службу по умолчанию. | int Ограничения целостности: Минимальное значение = 2 |
AzureFirewallIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации брандмауэра Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicIPАдрессест | Ссылка на ресурс PublicIP. Это поле является обязательным вводом, если подсеть не имеет значения NULL. | Подресурс |
| подсеть | Ссылка на ресурс подсети. Этот ресурс должен называться AzureFirewallSubnet или AzureFirewallManagementSubnet. | Подресурс |
AzureFirewallNatRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | Dnat «Снэт» |
AzureFirewallNatRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов для этого правила. Поддерживает диапазоны IP-адресов, префиксы и теги службы. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя правила NAT. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols, применимый к этому правилу NAT. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
| переведеноAddress | Преобразованный адрес для этого правила NAT. | струна |
| переведеноFqdn | Преобразованное полное доменное имя для этого правила NAT. | струна |
| переведенный Порт | Переведенный порт для этого правила NAT. | струна |
Коллекция AzureFirewallNatRuleCollection
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил NAT брандмауэра Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил NAT. | AzureFirewallNatRCAction |
| приоритет | Приоритет ресурса коллекции правил NAT. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил NAT. | Правило AzureFirewallNatRule[] |
Правило AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание правила. | струна |
| адреса назначения | Список конечных IP-адресов. | строка[] |
| destinationFqdns | Список полных доменных имен назначения. | строка[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | строка[] |
| Порты назначенияПорты | Список конечных портов. | строка[] |
| имя | Имя сетевого правила. | струна |
| Протоколы | Массив AzureFirewallNetworkRuleProtocols. | Массив строк, содержащий любой из: "Любой" "ICMP" "TCP" "UDP" |
| исходные адреса | Список исходных IP-адресов для этого правила. | строка[] |
| Группы sourceIp | Список исходных IPGroups для этого правила. | строка[] |
Коллекция правил AzureFirewallNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в брандмауэре Azure. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства коллекции правил сети брандмауэра Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действия коллекции правил. | AzureFirewallRCAction |
| приоритет | Приоритет ресурса коллекции правил сети. | int Ограничения целостности: Минимальное значение = 100 Максимальное значение = 65000 |
| Правила | Коллекция правил, используемых коллекцией правил сети. | Правило AzureFirewallNetwork[] |
AzureFirewallPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| дополнительные свойства | Дополнительные свойства, используемые для дальнейшей настройки этого брандмауэра Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Коллекция коллекций правил приложений, используемых брандмауэром Azure. | Коллекция правил AzureFirewallApplicationRule[] |
| autoscaleConfiguration | Свойства для предоставления настраиваемой конфигурации автомасштабирования для этого брандмауэра Azure. | AzureFirewallAutoscaleConfiguration |
| Политика firewall | БрандмауэрPolicy, связанный с этим брандмауэром Azure. | Подресурс |
| hubIPAddresses | IP-адреса, связанные с AzureFirewall. | HubIPAddresses |
| ipКонфигурации | IP-конфигурация ресурса брандмауэра Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | IP-конфигурация брандмауэра Azure, используемого для трафика управления. | AzureFirewallIPConfiguration |
| natRuleCollections | Коллекция коллекций правил NAT, используемых брандмауэром Azure. | AzureFirewallNatRuleCollection[] |
| Коллекции сетевых правил | Коллекция коллекций правил сети, используемых брандмауэром Azure. | КоллекцияПравил AzureFirewallNetworkRule[] |
| SKU | SKU ресурса брандмауэра Azure. | AzureFirewallSku |
| threatIntelMode | Режим работы для аналитики угроз. | "Оповещение" "Запретить" "Выкл. |
| Виртуальный концентратор | Виртуальныйhub, к которому принадлежит брандмауэр. | Подресурс |
AzureFirewallPublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| адрес | Значение общедоступного IP-адреса. | струна |
AzureFirewallRCAction
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип действия. | "Разрешить" "Запретить" |
AzureFirewallSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU брандмауэра Azure. | "AZFW_Hub" "AZFW_VNet" |
| ярус | Уровень брандмауэра Azure. | "Базовый" "Премиум" "Стандартный" |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
HubIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес, связанный с брандмауэром Azure. | струна |
| Публичные IP-адреса | Общедоступные IP-адреса, связанные с брандмауэром Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| Адреса | Список общедоступных IP-адресов, связанных с брандмауэром Azure или IP-адресами, которые необходимо сохранить. | AzureFirewallPublicIPAddress[] |
| считать | Количество общедоступных IP-адресов, связанных с брандмауэром Azure. | инт |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания Брандмауэра Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Брандмауэр Azure | Модуль ресурсов AVM для брандмауэра Azure |