Microsoft.Network azureFirewalls
- Terbaru
-
2024-05-01 -
2024-03-01 - 2024-01-01
- 2023-11-01
-
2023-09-01 -
2023-06-01 - 2023-05-01
- 2023-04-01
-
2023-02-01 -
2022-11-01 - 2022-09-01
-
2022-07-01 -
2022-05-01 -
2022-01-01 - 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 - 2020-04-01
-
2020-03-01 - 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
-
2019-02-01 - 2018-12-01
-
2018-11-01 - 2018-10-01
- 2018-08-01
-
2018-07-01 - 2018-06-01
- 2018-04-01
Definisi sumber daya Bicep
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/azureFirewalls@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Nilai properti
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Nama | Nama aturan aplikasi. | tali |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| Prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | Int Kendala: Nilai min = 100 Nilai maks = 65000 |
| Aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| pelabuhan | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxCapacity | Jumlah maksimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
| minCapacity | Jumlah minimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi IP firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| Subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan NAT. | tali |
| Protokol | Array AzureFirewallNetworkRuleProtocols yang berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | tali |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan jaringan. | tali |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi firewall azure ini lebih lanjut. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Properti untuk menyediakan konfigurasi skala otomatis kustom ke firewall azure ini. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall yang digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection [] |
| Sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | tali |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Tier | Tingkat Azure Firewall. | 'Dasar' 'Premium' 'Standar' |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | tali |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| Alamat | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| hitung | Jumlah alamat IP Publik yang terkait dengan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string Kendala: Panjang min = 1 Panjang maksimum = 56 (diperlukan) |
| Properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| Zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
| Bicep File | Deskripsi |
|---|---|
| Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup | Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
| Membuat penyiapan kotak pasir Azure Firewall dengan VM Linux | Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih, 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
| Membuat penyiapan kotak pasir Azure Firewall dengan Zona | Templat ini membuat jaringan virtual dengan tiga subnet (subnet server, subnet jumpbox, dan subnet Azure Firewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk ServerSubnet, Azure Firewall dengan satu atau beberapa alamat IP Publik, satu contoh aturan aplikasi, dan satu contoh aturan jaringan dan Azure Firewall di Zona Ketersediaan 1, 2, dan 3. |
| Membuat Azure Firewall dengan IpGroups | Templat ini membuat Azure Firewall dengan Aturan Aplikasi dan Jaringan yang mengacu pada Grup IP. Selain itu, termasuk penyiapan vm Linux Jumpbox |
| Membuat Azure Firewall dengan beberapa alamat publik IP | Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
| Membuat kotak pasir Azure Firewall, VM klien, dan VM server | Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
| hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
| Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya | Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
| lingkungan Pengujian untuk Azure Firewall Premium | Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke | Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Definisi sumber daya templat ARM
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Nilai properti
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Nama | Nama aturan aplikasi. | tali |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| Prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | Int Kendala: Nilai min = 100 Nilai maks = 65000 |
| Aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| pelabuhan | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxCapacity | Jumlah maksimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
| minCapacity | Jumlah minimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi IP firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| Subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan NAT. | tali |
| Protokol | Array AzureFirewallNetworkRuleProtocols yang berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | tali |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan jaringan. | tali |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi firewall azure ini lebih lanjut. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Properti untuk menyediakan konfigurasi skala otomatis kustom ke firewall azure ini. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall yang digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection [] |
| Sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | tali |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Tier | Tingkat Azure Firewall. | 'Dasar' 'Premium' 'Standar' |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | tali |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| Alamat | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| hitung | Jumlah alamat IP Publik yang terkait dengan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2024-05-01' |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string Kendala: Panjang min = 1 Panjang maksimum = 56 (diperlukan) |
| Properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Network/azureFirewalls' |
| Zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Membuat Firewall dan FirewallPolicy dengan Aturan dan Ipgroup
|
Templat ini menyebarkan Azure Firewall dengan Kebijakan Firewall (termasuk beberapa aplikasi dan aturan jaringan) yang mereferensikan Grup IP dalam aturan aplikasi dan jaringan. |
|
Membuat Firewall dengan FirewallPolicy dan IpGroups
|
Templat ini membuat Azure Firewall dengan FirewalllPolicy mereferensikan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
|
Membuat Firewall, FirewallPolicy dengan Proksi Eksplisit
|
Templat ini membuat Azure Firewall, FirewalllPolicy dengan Proksi Eksplisit dan Aturan Jaringan dengan IpGroups. Selain itu, termasuk penyiapan vm Linux Jumpbox |
|
Membuat penyiapan kotak pasir Azure Firewall dengan VM Linux
|
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih, 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
|
Membuat penyiapan kotak pasir Azure Firewall dengan Zona
|
Templat ini membuat jaringan virtual dengan tiga subnet (subnet server, subnet jumpbox, dan subnet Azure Firewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk ServerSubnet, Azure Firewall dengan satu atau beberapa alamat IP Publik, satu contoh aturan aplikasi, dan satu contoh aturan jaringan dan Azure Firewall di Zona Ketersediaan 1, 2, dan 3. |
|
Membuat penyiapan kotak pasir dengan Kebijakan Firewall
|
Templat ini membuat jaringan virtual dengan 3 subnet (subnet server, subet jumpbox, dan subnet AzureFirewall), VM jumpbox dengan IP publik, VM server, rute UDR untuk menunjuk ke Azure Firewall untuk Subnet Server dan Azure Firewall dengan 1 alamat IP Publik atau lebih. Juga membuat kebijakan Firewall dengan 1 contoh aturan aplikasi, 1 contoh aturan jaringan dan rentang privat default |
|
Membuat kotak pasir Azure Firewall dengan penerowongan paksa
|
Templat ini membuat kotak pasir Azure Firewall (Linux) dengan satu firewall memaksa terowongan melalui firewall lain di VNET yang di-peering |
|
Membuat Azure Firewall dengan Zona Ketersediaan
|
Templat ini membuat Azure Firewall dengan Zona Ketersediaan dan sejumlah IP Publik dalam jaringan virtual dan menyiapkan 1 contoh aturan aplikasi dan 1 contoh aturan jaringan |
|
Membuat Azure Firewall dengan IpGroups
|
Templat ini membuat Azure Firewall dengan Aturan Aplikasi dan Jaringan yang mengacu pada Grup IP. Selain itu, termasuk penyiapan vm Linux Jumpbox |
|
Membuat Azure Firewall dengan beberapa alamat publik IP
|
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
|
Membuat kotak pasir Azure Firewall, VM klien, dan VM server
|
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
| hub virtual aman
|
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
|
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya
|
Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
| lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke
|
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya azureFirewalls dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/azureFirewalls, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
}
Nilai properti
AzureFirewallAdditionalProperties
| Nama | Deskripsi | Nilai |
|---|
AzureFirewallApplicationRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| fqdnTags | Daftar Tag FQDN untuk aturan ini. | string[] |
| Nama | Nama aturan aplikasi. | tali |
| Protokol | Array of ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| targetFqdns | Daftar FQDN untuk aturan ini. | string[] |
AzureFirewallApplicationRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan aplikasi azure firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Jenis tindakan kumpulan aturan. | AzureFirewallRCAction |
| Prioritas | Prioritas sumber daya pengumpulan aturan aplikasi. | Int Kendala: Nilai min = 100 Nilai maks = 65000 |
| Aturan | Kumpulan aturan yang digunakan oleh kumpulan aturan aplikasi. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nama | Deskripsi | Nilai |
|---|---|---|
| pelabuhan | Nomor port untuk protokol, tidak boleh lebih besar dari 64000. Bidang ini bersifat opsional. | Int Kendala: Nilai min = 0 Nilai maks = 64000 |
| protocolType | Jenis protokol. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| maxCapacity | Jumlah maksimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
| minCapacity | Jumlah minimum unit kapasitas untuk firewall azure ini. Gunakan null untuk mengatur ulang nilai ke default layanan. | Int Kendala: Nilai min = 2 |
AzureFirewallIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi IP firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publicIPAddress | Referensi ke sumber daya PublicIP. Bidang ini adalah input wajib jika subnet tidak null. | SubResource |
| Subnet | Referensi ke sumber daya subnet. Sumber daya ini harus diberi nama 'AzureFirewallSubnet' atau 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan untuk aturan ini. Mendukung rentang IP, awalan, dan tag layanan. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan NAT. | tali |
| Protokol | Array AzureFirewallNetworkRuleProtocols yang berlaku untuk aturan NAT ini. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
| translatedAddress | Alamat yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedFqdn | FQDN yang diterjemahkan untuk aturan NAT ini. | tali |
| translatedPort | Port yang diterjemahkan untuk aturan NAT ini. | tali |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi aturan. | tali |
| destinationAddresses | Daftar alamat IP tujuan. | string[] |
| destinationFqdns | Daftar FQDN tujuan. | string[] |
| destinationIpGroups | Daftar IpGroup tujuan untuk aturan ini. | string[] |
| destinationPorts | Daftar port tujuan. | string[] |
| Nama | Nama aturan jaringan. | tali |
| Protokol | Array of AzureFirewallNetworkRuleProtocols. | Array string yang berisi salah satu dari: 'Any' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Daftar alamat IP sumber untuk aturan ini. | string[] |
| sourceIpGroups | Daftar IpGroup sumber untuk aturan ini. | string[] |
AzureFirewallNetworkRuleCollection
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam firewall Azure. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti kumpulan aturan jaringan azure firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| additionalProperties | Properti tambahan yang digunakan untuk mengonfigurasi firewall azure ini lebih lanjut. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Kumpulan kumpulan aturan aplikasi yang digunakan oleh Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Properti untuk menyediakan konfigurasi skala otomatis kustom ke firewall azure ini. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy yang terkait dengan firewall azure ini. | SubResource |
| hubIPAddresses | Alamat IP yang terkait dengan AzureFirewall. | HubIPAddresses |
| ipConfigurations | Konfigurasi IP sumber daya Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Konfigurasi IP Azure Firewall yang digunakan untuk lalu lintas manajemen. | AzureFirewallIPConfiguration |
| natRuleCollections | Kumpulan kumpulan aturan NAT yang digunakan oleh Azure Firewall. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Kumpulan kumpulan aturan jaringan yang digunakan oleh Azure Firewall. | AzureFirewallNetworkRuleCollection [] |
| Sku | SKU Sumber Daya Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Mode operasi untuk Inteligensi Ancaman. | 'Pemberitahuan' 'Tolak' 'Nonaktif' |
| virtualHub | VirtualHub tempat firewall berada. | SubResource |
AzureFirewallPublicIPAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamat | Nilai Alamat IP Publik. | tali |
AzureFirewallRCAction
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis tindakan. | 'Izinkan' 'Tolak' |
AzureFirewallSku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Azure Firewall. | 'AZFW_Hub' 'AZFW_VNet' |
| Tier | Tingkat Azure Firewall. | 'Dasar' 'Premium' 'Standar' |
HubIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAddress | Alamat IP Privat yang terkait dengan azure firewall. | tali |
| publicIP | Alamat IP publik yang terkait dengan azure firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nama | Deskripsi | Nilai |
|---|---|---|
| Alamat | Daftar alamat IP Publik yang terkait dengan firewall azure atau alamat IP yang akan dipertahankan. | AzureFirewallPublicIPAddress[] |
| hitung | Jumlah alamat IP Publik yang terkait dengan azure firewall. | Int |
Microsoft.Network/azureFirewalls
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string Kendala: Panjang min = 1 Panjang maksimum = 56 (diperlukan) |
| Properti | Properti firewall azure. | AzureFirewallPropertiesFormat |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.Network/azureFirewalls@2024-05-01" |
| Zona | Daftar zona ketersediaan yang menunjukkan dari mana sumber daya perlu berasal. | string[] |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |