Microsoft.Network firewallPolicies 2020-06-01

A firewallPolicies erőforrástípus üzembe helyezhető a célműveletekkel:

• Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Microsoft.Network/firewallPolicies erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.

A firewallPolicies erőforrástípus üzembe helyezhető a célműveletekkel:

• Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Microsoft.Network/firewallPolicies erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Táblázat kibontása

Sablon	Leírás
Tűzfal és FirewallPolicy létrehozása szabályokkal és ipcsoportokkal	Ez a sablon egy Azure Firewall-tűzfalat helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban.
Tűzfal létrehozása FirewallPolicy és IpGroups	Ez a sablon létrehoz egy Azure Firewall-t, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza
Tűzfal, FirewallPolicy explicit proxyval	Ez a sablon létrehoz egy Azure Firewall- és FirewalllPolicy-t explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett linuxos Jumpbox rendszerű virtuális gépek beállítását is tartalmazza
Tesztkörnyezet beállítása tűzfalszabályzattal	Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatához tartozó Azure Firewallra mutat, és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewallt. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabálysal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal
biztonságos virtuális központok	Ez a sablon egy biztonságos virtuális központot hoz létre az Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez.
SharePoint-előfizetés / 2019/2016 teljesen konfigurált	Hozzon létre egy tartományvezérlőt, egy SQL Server 2022-et és 1-től 5-ig egy SharePoint-előfizetést / 2019/2016-os farmot futtató kiszolgáló(ka)t, amely széles körű konfigurációval rendelkezik, beleértve a megbízható hitelesítést, a személyes webhelyekkel rendelkező felhasználói profilokat, az OAuth-megbízhatóságot (tanúsítvány használatával), egy dedikált IIS-webhelyet a nagy megbízhatóságú bővítmények üzemeltetéséhez stb. A legfontosabb szoftverek legújabb verziója (beleértve a Fiddlert, a vscode-ot, az np++, a 7zip-t és az ULS Viewert) telepítve van. A SharePoint-gépek további finomhangolással azonnal használhatóvá tehetik őket (távoli felügyeleti eszközök, az Edge és a Chrome egyéni szabályzatai, billentyűparancsok stb.).
Prémium szintű Azure Firewall- tesztelési környezete	Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában	Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.

A firewallPolicies erőforrástípus üzembe helyezhető a célműveletekkel:

• erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Microsoft.Network/firewallPolicies erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
    }
  })
}