Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Определение ресурса Bicep
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий Bicep в ваш шаблон.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Для NatRuleиспользуйте:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Для NetworkRuleиспользуйте:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Имя ресурса | строка (обязательно) |
| parent | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Для получения дополнительной информации см. ресурс для детей вне родителей. |
Символьное имя ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| fqdnTags | Список тегов FQDN для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | 'ApplicationRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyFilterRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Содержит имя заголовка | string |
| headerValue | Содержит значение заголовка | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyNatRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Описание правила. | string |
| name | Имя правила. | string |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (обязательно) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Имя коллекции правил. | string |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (обязательно) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NatRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | string |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | string |
| translatedPort | Переведенный порт для этого правила NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NetworkRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
Примеры использования
Примеры Bicep
Простой пример развертывания группы сбора правил политики брандмауэра.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource firewallPolicy 'Microsoft.Network/firewallPolicies@2022-07-01' = {
name: resourceName
location: location
properties: {
threatIntelMode: 'Alert'
}
}
resource ruleCollectionGroup 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01' = {
parent: firewallPolicy
name: resourceName
properties: {
priority: 500
ruleCollections: []
}
}
Примеры быстрого запуска Azure
Следующие шаблоны Azure Quickstart содержат Bicep образцов для развертывания этого типа ресурсов.
| Bicep-файл | Description |
|---|---|
| Создать брандмауэр и политику брандмауэра с правилами и ipgroups | Этот шаблон развёртает Azure Firewall с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
| Hub-Spoke Сеть с NAT Gateway и Azure Firewall | Развернуть топологию сети с хаб-спицами с шлюзом NAT, Azure Firewall и виртуальной машиной |
| Защищенные виртуальные хабы | Этот шаблон создаёт защищённый виртуальный хаб с помощью Azure Firewall для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
| SharePoint Подписка / 2019 / 2016 полностью настроена | Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
| Среда тестирования для Azure Firewall Premium | Этот шаблон создаёт Azure Firewall Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
| Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология | В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Hub virtual network выступает центральной точкой подключения к множеству спицовых виртуальных сетей, которые подключены к hub virtual network через virtual network peering. |
Определение ресурса шаблона ARM
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий JSON в ваш шаблон.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Для NatRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Для NetworkRuleиспользуйте:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | Версия API | '2025-05-01' |
| name | Имя ресурса | строка (обязательно) |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
| type | Тип ресурса | 'Microsoft. Сети/файрволыПолитики/правилаCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| fqdnTags | Список тегов FQDN для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | 'ApplicationRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyFilterRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Содержит имя заголовка | string |
| headerValue | Содержит значение заголовка | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyNatRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Описание правила. | string |
| name | Имя правила. | string |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (обязательно) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Имя коллекции правил. | string |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (обязательно) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NatRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | string |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | string |
| translatedPort | Переведенный порт для этого правила NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NetworkRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие Azure шаблоны быстрого запуска развёртают этот тип ресурса.
| Template | Description |
|---|---|
Создать брандмауэр и политику брандмауэра с правилами и ipgroups
|
Этот шаблон развёртает Azure Firewall с политикой межсетевого экрана (включая несколько правил приложений и сети), ссылаясь на IP-группы в правилах приложений и сети. |
|
Hub-Spoke Сеть с NAT Gateway и Azure Firewall
|
Развернуть топологию сети с хаб-спицами с шлюзом NAT, Azure Firewall и виртуальной машиной |
|
Защищенные виртуальные хабы
|
Этот шаблон создаёт защищённый виртуальный хаб с помощью Azure Firewall для защиты вашего облачного сетевого трафика, предназначенного в Интернет. |
|
SharePoint Подписка / 2019 / 2016 полностью настроена
|
Создайте DC, SQL Server 2025 и от 1 до 5 серверов, размещающих ферму подписки SharePoint / 2019/2016 с обширной конфигурацией, включая доверенную аутентификацию, профили пользователей с личными сайтами, OAuth trust (с использованием сертификата), выделенный IIS-сайт для размещения надстройок с высоким уровнем доверия и т.д.... Установлена последняя версия ключевого программного обеспечения (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Машины SharePoint имеют дополнительную тонкую настройку для мгновенного использования (инструменты удалённого администрирования, пользовательские политики для Edge и Chrome, ярлыки и т.д.). |
|
Среда тестирования для Azure Firewall Premium
|
Этот шаблон создаёт Azure Firewall Premium и Firewall Policy с премиальными функциями, такими как обнаружение инспекции вторжения (IDPS), проверка TLS и фильтрация веб-категорий |
|
Используйте Azure Firewall как DNS-прокси в хабе и Спокойная топология
|
В этом примере показано, как развернуть топологию с хаб-спицами в Azure с помощью Azure Firewall. Hub virtual network выступает центральной точкой подключения к множеству спицовых виртуальных сетей, которые подключены к hub virtual network через virtual network peering. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса firewallPolicies/ruleCollectionGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Создать Microsoft. Ресурс Network/FirewallPolicies/ruleCollectionGroups — добавьте следующий Terraform в ваш шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-05-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Объекты FirewallPolicyRuleCollection
Задайте свойство ruleCollectionType, чтобы указать тип объекта.
Для FirewallPolicyFilterRuleCollectionиспользуйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Для FirewallPolicyNatRuleCollectionиспользуйте:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Объекты FirewallPolicyRule
Задайте свойство ruleType, чтобы указать тип объекта.
Для ApplicationRuleиспользуйте:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Для NatRuleиспользуйте:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Для NetworkRuleиспользуйте:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Значения свойств
Microsoft. Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: firewallPolicies |
| properties | Свойства группы коллекций правил политики брандмауэра. | FirewallPolicyRuleCollectionGroupProperties |
| type | Тип ресурса | «Microsoft. Network/firewallPolicies/ruleCollectionGroups@2025-05-01" |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| fqdnTags | Список тегов FQDN для этого правила. | string[] |
| httpHeadersToInsert | Список заголовков HTTP/S для вставки. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Массив протоколов приложений. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Тип правила. | 'ApplicationRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| targetFqdns | Список полных доменных имен для этого правила. | string[] |
| targetUrls | Список URL-адресов для этого условия правила. | string[] |
| terminateTLS | Завершение подключений TLS для этого правила. | bool |
| webCategories | Список целевых веб-категорий Azure. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил фильтра. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyFilterRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Содержит имя заголовка | string |
| headerValue | Содержит значение заголовка | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Тип действия коллекции правил Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Тип коллекции правил. | 'FirewallPolicyNatRuleCollection' (обязательно) |
| rules | Список правил, включенных в коллекцию правил. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Тип действия. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Описание правила. | string |
| name | Имя правила. | string |
| ruleType | Установите значение ApplicationRule для типа ApplicationRule. Установите значение "NatRule" для типа NatRule. Установите значение NetworkRule для типа NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (обязательно) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Номер порта для протокола не может превышать 64000. | int Constraints: Минимальное значение = 0 Максимальное значение = 64000 |
| protocolType | Тип протокола. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Имя коллекции правил. | string |
| priority | Приоритет ресурса коллекции правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollectionType | Установите значение FirewallPolicyFilterRuleCollection для типа FirewallPolicyFilterRuleCollection. Установите значение FirewallPolicyNatRuleCollection для типа FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (обязательно) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Приоритет ресурса группы коллекций правил политики брандмауэра. | int Constraints: Минимальное значение = 100 Максимальное значение = 65000 |
| ruleCollections | Группа коллекций правил политики брандмауэра. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NatRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
| translatedAddress | Преобразованный адрес для этого правила NAT. | string |
| translatedFqdn | Преобразованное полное доменное имя для этого правила NAT. | string |
| translatedPort | Переведенный порт для этого правила NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Список конечных IP-адресов или тегов службы. | string[] |
| destinationFqdns | Список полных доменных имен назначения. | string[] |
| destinationIpGroups | Список целевых IpGroups для этого правила. | string[] |
| destinationPorts | Список конечных портов. | string[] |
| ipProtocols | Массив FirewallPolicyRuleNetworkProtocols. | Массив строк, содержащий любой из: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Тип правила. | 'NetworkRule' (обязательно) |
| sourceAddresses | Список исходных IP-адресов для этого правила. | string[] |
| sourceIpGroups | Список исходных IPGroups для этого правила. | string[] |
Примеры использования
Примеры Terraform
Простой пример развертывания группы сбора правил политики брандмауэра.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}