Microsoft.Network azureFirewalls
- أحدث
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
تعريف مورد Bicep
يمكن نشر نوع مورد azureFirewalls مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/azureFirewalls، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/azureFirewalls@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
قيم الخصائص
AzureFirewallAdditionalProperties
| اسم | وصف | قيمة |
|---|
AzureFirewallApplicationRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
| اسم | اسم قاعدة التطبيق. | خيط |
| البروتوكولات | صفيف ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
AzureFirewallApplicationRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد تطبيق جدار حماية azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد التطبيق. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد التطبيق. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| اسم | وصف | قيمة |
|---|---|---|
| ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. هذا الحقل اختياري. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى للعجز | الحد الأقصى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
| الحد الأدنى للتشخيص | الحد الأدنى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
تكوين AzureFirewallIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تكوين IP لجدار حماية Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP العام | مرجع إلى مورد PublicIP. هذا الحقل هو إدخال إلزامي إذا لم تكن الشبكة الفرعية فارغة. | الموارد الفرعية |
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. يجب تسمية هذا المورد باسم "AzureFirewallSubnet" أو "AzureFirewallManagementSubnet". | الموارد الفرعية |
AzureFirewallNatRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة لهذه القاعدة. يدعم نطاقات IP والبادئات وعلامات الخدمة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة NAT. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols القابل للتطبيق على قاعدة NAT هذه. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
| ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
| منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
AzureFirewallNatRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قاعدة NAT لجدار حماية Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد NAT. | AzureFirewallNatRCAction |
| أولوية | أولوية مورد مجموعة قواعد NAT. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة. | سلسلة[] |
| الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
| destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة الشبكة. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
AzureFirewallNetworkRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد شبكة جدار حماية Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد الشبكة. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد الشبكة. | AzureFirewallNetworkRule[] |
تنسيق AzureFirewallProperties
| اسم | وصف | قيمة |
|---|---|---|
| خصائص إضافية | الخصائص الإضافية المستخدمة لتكوين جدار حماية azure هذا بشكل أكبر. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | مجموعة من مجموعات قواعد التطبيق المستخدمة من قبل Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| تكوين التحجيم التلقائي | خصائص لتوفير تكوين مقياس تلقائي مخصص لجدار حماية azure هذا. | AzureFirewallAutoscaleConfiguration |
| نهج جدار الحماية | firewallPolicy المقترن بجدار حماية azure هذا. | الموارد الفرعية |
| عناوين IP الموزعة | عناوين IP المقترنة ب AzureFirewall. | |
| تكوينات ip | تكوين IP لمورد Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | تكوين IP لجدار حماية Azure المستخدم لإدارة نسبة استخدام الشبكة. | AzureFirewallIPConfiguration |
| natRuleCollections | مجموعة من مجموعات قواعد NAT المستخدمة من قبل Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | مجموعة من مجموعات قواعد الشبكة المستخدمة من قبل Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| سكو | The Azure Firewall Resource SKU. | |
| threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
| virtualHub | virtualHub الذي ينتمي إليه جدار الحماية. | الموارد الفرعية |
عنوان IP ل AzureFirewallPublic
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة عنوان IP العام. | خيط |
AzureFirewallRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | "السماح" "رفض" |
AzureFirewallSku
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| المستوي | مستوى جدار حماية Azure. | "أساسي" 'Premium' "قياسي" |
عناوين HUBIP
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP الخاص | عنوان IP الخاص المقترن بجدار حماية azure. | خيط |
| عناوين IP العامة | عناوين IP العامة المقترنة بجدار حماية Azure. | |
عناوين HUBPublicIP
| اسم | وصف | قيمة |
|---|---|---|
| عناوين | قائمة عناوين IP العامة المقترنة بجدار حماية azure أو عناوين IP التي سيتم الاحتفاظ بها. | AzureFirewallPublicIPAddress[] |
| عد | عدد عناوين IP العامة المقترنة بجدار حماية azure. | الباحث |
Microsoft.Network/azureFirewalls
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 56 (مطلوب) |
| خصائص | خصائص جدار حماية azure. | AzureFirewallPropertiesFormat |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups | ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
| إنشاء إعداد بيئة الاختبار المعزولة ل Azure Firewall باستخدام أجهزة Linux الظاهرية | ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، ونموذج قاعدة تطبيق واحد، وقاعدة شبكة عينة واحدة، ونطاقات خاصة افتراضية |
| إنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure باستخدام المناطق | ينشئ هذا القالب شبكة ظاهرية بثلاث شبكات فرعية (الشبكة الفرعية للخادم والشبكة الفرعية ل jumpbox والشبكة الفرعية لجدار حماية Azure)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure ل ServerSubnet، وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، ونموذج قاعدة تطبيق واحدة، وقاعدة شبكة عينة واحدة وجدار حماية Azure في مناطق التوفر 1، 2، و3. |
| إنشاء جدار حماية Azure باستخدام IpGroups | ينشئ هذا القالب جدار حماية Azure مع قواعد التطبيق والشبكة التي تشير إلى مجموعات IP. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
| إنشاء جدار حماية Azure بعناوين IP عامة متعددة | ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
| إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم | ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
| المراكز الظاهرية الآمنة | ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
| اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
| بيئة اختبار لجدار حماية Azure Premium | ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
| استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد azureFirewalls مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/azureFirewalls، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
قيم الخصائص
AzureFirewallAdditionalProperties
| اسم | وصف | قيمة |
|---|
AzureFirewallApplicationRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
| اسم | اسم قاعدة التطبيق. | خيط |
| البروتوكولات | صفيف ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
AzureFirewallApplicationRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد تطبيق جدار حماية azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد التطبيق. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد التطبيق. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| اسم | وصف | قيمة |
|---|---|---|
| ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. هذا الحقل اختياري. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى للعجز | الحد الأقصى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
| الحد الأدنى للتشخيص | الحد الأدنى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
تكوين AzureFirewallIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تكوين IP لجدار حماية Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP العام | مرجع إلى مورد PublicIP. هذا الحقل هو إدخال إلزامي إذا لم تكن الشبكة الفرعية فارغة. | الموارد الفرعية |
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. يجب تسمية هذا المورد باسم "AzureFirewallSubnet" أو "AzureFirewallManagementSubnet". | الموارد الفرعية |
AzureFirewallNatRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة لهذه القاعدة. يدعم نطاقات IP والبادئات وعلامات الخدمة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة NAT. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols القابل للتطبيق على قاعدة NAT هذه. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
| ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
| منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
AzureFirewallNatRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قاعدة NAT لجدار حماية Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد NAT. | AzureFirewallNatRCAction |
| أولوية | أولوية مورد مجموعة قواعد NAT. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة. | سلسلة[] |
| الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
| destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة الشبكة. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
AzureFirewallNetworkRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد شبكة جدار حماية Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد الشبكة. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد الشبكة. | AzureFirewallNetworkRule[] |
تنسيق AzureFirewallProperties
| اسم | وصف | قيمة |
|---|---|---|
| خصائص إضافية | الخصائص الإضافية المستخدمة لتكوين جدار حماية azure هذا بشكل أكبر. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | مجموعة من مجموعات قواعد التطبيق المستخدمة من قبل Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| تكوين التحجيم التلقائي | خصائص لتوفير تكوين مقياس تلقائي مخصص لجدار حماية azure هذا. | AzureFirewallAutoscaleConfiguration |
| نهج جدار الحماية | firewallPolicy المقترن بجدار حماية azure هذا. | الموارد الفرعية |
| عناوين IP الموزعة | عناوين IP المقترنة ب AzureFirewall. | |
| تكوينات ip | تكوين IP لمورد Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | تكوين IP لجدار حماية Azure المستخدم لإدارة نسبة استخدام الشبكة. | AzureFirewallIPConfiguration |
| natRuleCollections | مجموعة من مجموعات قواعد NAT المستخدمة من قبل Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | مجموعة من مجموعات قواعد الشبكة المستخدمة من قبل Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| سكو | The Azure Firewall Resource SKU. | |
| threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
| virtualHub | virtualHub الذي ينتمي إليه جدار الحماية. | الموارد الفرعية |
عنوان IP ل AzureFirewallPublic
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة عنوان IP العام. | خيط |
AzureFirewallRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | "السماح" "رفض" |
AzureFirewallSku
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| المستوي | مستوى جدار حماية Azure. | "أساسي" 'Premium' "قياسي" |
عناوين HUBIP
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP الخاص | عنوان IP الخاص المقترن بجدار حماية azure. | خيط |
| عناوين IP العامة | عناوين IP العامة المقترنة بجدار حماية Azure. | |
عناوين HUBPublicIP
| اسم | وصف | قيمة |
|---|---|---|
| عناوين | قائمة عناوين IP العامة المقترنة بجدار حماية azure أو عناوين IP التي سيتم الاحتفاظ بها. | AzureFirewallPublicIPAddress[] |
| عد | عدد عناوين IP العامة المقترنة بجدار حماية azure. | الباحث |
Microsoft.Network/azureFirewalls
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-05-01' |
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 56 (مطلوب) |
| خصائص | خصائص جدار حماية azure. | AzureFirewallPropertiesFormat |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.Network/azureFirewalls' |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
إنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups
|
ينشر هذا القالب Azure Firewall مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيقات والشبكة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
|
إنشاء جدار حماية باستخدام FirewallPolicy وIpGroups
|
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
|
إنشاء جدار حماية، FirewallPolicy باستخدام وكيل صريح
|
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
|
إنشاء إعداد بيئة الاختبار المعزولة ل Azure Firewall باستخدام أجهزة Linux الظاهرية
|
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، ونموذج قاعدة تطبيق واحد، وقاعدة شبكة عينة واحدة، ونطاقات خاصة افتراضية |
|
إنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure باستخدام المناطق
|
ينشئ هذا القالب شبكة ظاهرية بثلاث شبكات فرعية (الشبكة الفرعية للخادم والشبكة الفرعية ل jumpbox والشبكة الفرعية لجدار حماية Azure)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure ل ServerSubnet، وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، ونموذج قاعدة تطبيق واحدة، وقاعدة شبكة عينة واحدة وجدار حماية Azure في مناطق التوفر 1، 2، و3. |
|
إنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية
|
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، والمجموعة الفرعية ل jumpbox والشبكة الفرعية AzureFirewall)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية |
|
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure باستخدام التوجيه النفقي القسري
|
ينشئ هذا القالب بيئة الاختبار المعزولة لجدار حماية Azure (Linux) مع فرض جدار حماية واحد نفقيا من خلال جدار حماية آخر في VNET نظير |
|
إنشاء جدار حماية Azure باستخدام مناطق التوفر
|
ينشئ هذا القالب جدار حماية Azure مع مناطق التوفر وأي عدد من عناوين IP العامة في شبكة ظاهرية وإعداد نموذج قاعدة تطبيق وقاعدة شبكة عينة 1 |
|
إنشاء جدار حماية Azure باستخدام IpGroups
|
ينشئ هذا القالب جدار حماية Azure مع قواعد التطبيق والشبكة التي تشير إلى مجموعات IP. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
|
إنشاء جدار حماية Azure بعناوين IP عامة متعددة
|
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
|
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم
|
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
|
المراكز الظاهرية الآمنة
|
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
|
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل
|
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
| بيئة اختبار لجدار حماية Azure Premium
|
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
|
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke
|
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد azureFirewalls مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/azureFirewalls، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
قيم الخصائص
AzureFirewallAdditionalProperties
| اسم | وصف | قيمة |
|---|
AzureFirewallApplicationRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| علامات تعريف fqdn | قائمة علامات FQDN لهذه القاعدة. | سلسلة[] |
| اسم | اسم قاعدة التطبيق. | خيط |
| البروتوكولات | صفيف ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| targetFqdns | قائمة FQDNs لهذه القاعدة. | سلسلة[] |
AzureFirewallApplicationRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد تطبيق جدار حماية azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد التطبيق. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد التطبيق. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| اسم | وصف | قيمة |
|---|---|---|
| ميناء | لا يمكن أن يكون رقم المنفذ للبروتوكول أكبر من 64000. هذا الحقل اختياري. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 64000 |
| نوع البروتوكول | نوع البروتوكول. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| الحد الأقصى للعجز | الحد الأقصى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
| الحد الأدنى للتشخيص | الحد الأدنى لعدد وحدات السعة لجدار حماية azure هذا. استخدم قيمة خالية لإعادة تعيين القيمة إلى القيمة الافتراضية للخدمة. | الباحث القيود: قيمة الحد الأدنى = 2 |
تكوين AzureFirewallIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تكوين IP لجدار حماية Azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP العام | مرجع إلى مورد PublicIP. هذا الحقل هو إدخال إلزامي إذا لم تكن الشبكة الفرعية فارغة. | الموارد الفرعية |
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. يجب تسمية هذا المورد باسم "AzureFirewallSubnet" أو "AzureFirewallManagementSubnet". | الموارد الفرعية |
AzureFirewallNatRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة لهذه القاعدة. يدعم نطاقات IP والبادئات وعلامات الخدمة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة NAT. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols القابل للتطبيق على قاعدة NAT هذه. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
| العنوان المترجم | العنوان المترجم لقاعدة NAT هذه. | خيط |
| ترجمةFqdn | FQDN المترجم لقاعدة NAT هذه. | خيط |
| منفذ مترجم | المنفذ المترجم لقاعدة NAT هذه. | خيط |
AzureFirewallNatRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قاعدة NAT لجدار حماية Azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد NAT. | AzureFirewallNatRCAction |
| أولوية | أولوية مورد مجموعة قواعد NAT. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف القاعدة. | خيط |
| عناوين الوجهة | قائمة عناوين IP الوجهة. | سلسلة[] |
| الوجهةFqdns | قائمة FQDNs الوجهة. | سلسلة[] |
| destinationIpGroups | قائمة IpGroups الوجهة لهذه القاعدة. | سلسلة[] |
| المنافذ الوجهة | قائمة منافذ الوجهة. | سلسلة[] |
| اسم | اسم قاعدة الشبكة. | خيط |
| البروتوكولات | صفيف AzureFirewallNetworkRuleProtocols. | صفيف سلسلة يحتوي على أي من: "أي" 'ICMP' 'TCP' 'UDP' |
| عناوين المصدر | قائمة عناوين IP المصدر لهذه القاعدة. | سلسلة[] |
| مجموعات Ip المصدر | قائمة IpGroups المصدر لهذه القاعدة. | سلسلة[] |
AzureFirewallNetworkRuleCollection
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل جدار حماية Azure. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص مجموعة قواعد شبكة جدار حماية Azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| فعل | نوع الإجراء لمجموعة قواعد. | AzureFirewallRCAction |
| أولوية | أولوية مورد مجموعة قواعد الشبكة. | الباحث القيود: قيمة الحد الأدنى = 100 القيمة القصوى = 65000 |
| القواعد | مجموعة القواعد المستخدمة من قبل مجموعة قواعد الشبكة. | AzureFirewallNetworkRule[] |
تنسيق AzureFirewallProperties
| اسم | وصف | قيمة |
|---|---|---|
| خصائص إضافية | الخصائص الإضافية المستخدمة لتكوين جدار حماية azure هذا بشكل أكبر. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | مجموعة من مجموعات قواعد التطبيق المستخدمة من قبل Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| تكوين التحجيم التلقائي | خصائص لتوفير تكوين مقياس تلقائي مخصص لجدار حماية azure هذا. | AzureFirewallAutoscaleConfiguration |
| نهج جدار الحماية | firewallPolicy المقترن بجدار حماية azure هذا. | الموارد الفرعية |
| عناوين IP الموزعة | عناوين IP المقترنة ب AzureFirewall. | |
| تكوينات ip | تكوين IP لمورد Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | تكوين IP لجدار حماية Azure المستخدم لإدارة نسبة استخدام الشبكة. | AzureFirewallIPConfiguration |
| natRuleCollections | مجموعة من مجموعات قواعد NAT المستخدمة من قبل Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | مجموعة من مجموعات قواعد الشبكة المستخدمة من قبل Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| سكو | The Azure Firewall Resource SKU. | |
| threatIntelMode | وضع العملية ل التحليل الذكي للمخاطر. | "تنبيه" "رفض" "إيقاف التشغيل" |
| virtualHub | virtualHub الذي ينتمي إليه جدار الحماية. | الموارد الفرعية |
عنوان IP ل AzureFirewallPublic
| اسم | وصف | قيمة |
|---|---|---|
| عنوان | قيمة عنوان IP العام. | خيط |
AzureFirewallRCAction
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الإجراء. | "السماح" "رفض" |
AzureFirewallSku
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم Azure Firewall SKU. | "AZFW_Hub" "AZFW_VNet" |
| المستوي | مستوى جدار حماية Azure. | "أساسي" 'Premium' "قياسي" |
عناوين HUBIP
| اسم | وصف | قيمة |
|---|---|---|
| عنوان IP الخاص | عنوان IP الخاص المقترن بجدار حماية azure. | خيط |
| عناوين IP العامة | عناوين IP العامة المقترنة بجدار حماية Azure. | |
عناوين HUBPublicIP
| اسم | وصف | قيمة |
|---|---|---|
| عناوين | قائمة عناوين IP العامة المقترنة بجدار حماية azure أو عناوين IP التي سيتم الاحتفاظ بها. | AzureFirewallPublicIPAddress[] |
| عد | عدد عناوين IP العامة المقترنة بجدار حماية azure. | الباحث |
Microsoft.Network/azureFirewalls
| اسم | وصف | قيمة |
|---|---|---|
| مكان | موقع المورد. | خيط |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 1 الحد الأقصى للطول = 56 (مطلوب) |
| خصائص | خصائص جدار حماية azure. | AzureFirewallPropertiesFormat |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.Network/azureFirewalls@2024-05-01" |
| مناطق | قائمة بمناطق التوفر التي تدل على المكان الذي يجب أن يأتي منه المورد. | سلسلة[] |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |