Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definición de recursos de Bicep
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propiedad
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 56 (obligatorio) |
| Propiedades | Propiedades del firewall de Azure. | AzureFirewallPropertiesFormat |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | cadena[] |
AzureFirewallAdditionalProperties
| Nombre | Descripción | Valor |
|---|
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | cadena[] |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| targetFqdns | Lista de FQDN para esta regla. | cadena[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación de Azure Firewall. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'http' 'https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| maxCapacity | Número máximo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
| minCapacidad | Número mínimo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Mosquito' 'Snat' |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla NAT. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| traducidoFqdn | FQDN traducido para esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas NAT de Azure Firewall. | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas NAT. | azureFirewallNatRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas NAT. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas NAT. |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino. | cadena[] |
| destinationFqdns | Lista de FQDN de destino. | cadena[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| propiedades adicionales | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propiedades para proporcionar una configuración de escalabilidad automática personalizada a este firewall de Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración de IP de Azure Firewall que se usa para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | azureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| Sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| virtualHub | VirtualHub al que pertenece el firewall. | SubResource |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| dirección | Valor de dirección IP pública. | cuerda |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
AzureFirewallSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| nivel | Nivel de una instancia de Azure Firewall. | "Básico" 'Premium' 'Estándar' |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | El tipo de la ubicación extendida. | 'Zona de borde' |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | cuerda |
| IPs públicas | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| Direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | azureFirewallPublicIPAddress[] |
| contar | Número de direcciones IP públicas asociadas a Azure Firewall. | Int |
ResourceTags (Etiquetas de recurso)
| Nombre | Descripción | Valor |
|---|
Subrecurso
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Azure Firewall | Módulo de recursos de AVM para Azure Firewall |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| crear un firewall y firewallPolicy con reglas e ipgroups | Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
| Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux | Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
| Creación de una configuración de espacio aislado de Azure Firewall con zonas | Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
| Creación de una instancia de Azure Firewall con ipGroups | Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
| Creación de una instancia de Azure Firewall con varias direcciones públicas IP | Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor | Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| centros virtuales protegidos | Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| entorno de pruebas de para Azure Firewall Premium | Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
| Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de plantilla de ARM
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propiedad
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2025-03-01' |
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 56 (obligatorio) |
| Propiedades | Propiedades del firewall de Azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/azureFirewalls" |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | cadena[] |
AzureFirewallAdditionalProperties
| Nombre | Descripción | Valor |
|---|
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | cadena[] |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| targetFqdns | Lista de FQDN para esta regla. | cadena[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación de Azure Firewall. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'http' 'https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| maxCapacity | Número máximo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
| minCapacidad | Número mínimo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Mosquito' 'Snat' |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla NAT. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| traducidoFqdn | FQDN traducido para esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas NAT de Azure Firewall. | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas NAT. | azureFirewallNatRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas NAT. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas NAT. |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino. | cadena[] |
| destinationFqdns | Lista de FQDN de destino. | cadena[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| propiedades adicionales | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propiedades para proporcionar una configuración de escalabilidad automática personalizada a este firewall de Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración de IP de Azure Firewall que se usa para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | azureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| Sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| virtualHub | VirtualHub al que pertenece el firewall. | SubResource |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| dirección | Valor de dirección IP pública. | cuerda |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
AzureFirewallSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| nivel | Nivel de una instancia de Azure Firewall. | "Básico" 'Premium' 'Estándar' |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | El tipo de la ubicación extendida. | 'Zona de borde' |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | cuerda |
| IPs públicas | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| Direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | azureFirewallPublicIPAddress[] |
| contar | Número de direcciones IP públicas asociadas a Azure Firewall. | Int |
ResourceTags (Etiquetas de recurso)
| Nombre | Descripción | Valor |
|---|
Subrecurso
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
crear un firewall y firewallPolicy con reglas e ipgroups
|
Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
|
Crear un firewall con FirewallPolicy e IpGroups
|
Esta plantilla crea una instancia de Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Crear un firewall, FirewallPolicy con proxy explícito
|
Esta plantilla crea una instancia de Azure Firewall, FirewalllPolicy con reglas de red y proxy explícitas con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Creación de una configuración de espacio aislado de Azure Firewall con zonas
|
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
|
Crear una configuración de espacio aislado con la directiva de firewall
|
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
|
Creación de un espacio aislado de Azure Firewall con de tunelización forzada
|
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
|
Creación de una instancia de Azure Firewall con availability Zones
|
Esta plantilla crea una instancia de Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo. |
|
Creación de una instancia de Azure Firewall con ipGroups
|
Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
|
Creación de una instancia de Azure Firewall con varias direcciones públicas IP
|
Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
|
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor
|
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
|
centros virtuales protegidos
|
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| entorno de pruebas de para Azure Firewall Premium
|
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
|
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso azureFirewalls se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/azureFirewalls, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Valores de propiedad
Microsoft.Network/azureFirewalls
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 56 (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades del firewall de Azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/azureFirewalls@2025-03-01" |
| Zonas | Lista de zonas de disponibilidad de las que se indica dónde debe proceder el recurso. | cadena[] |
AzureFirewallAdditionalProperties
| Nombre | Descripción | Valor |
|---|
AzureFirewallApplicationRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | cadena[] |
| nombre | Nombre de la regla de aplicación. | cuerda |
| protocolos | Matriz de ApplicationRuleProtocols. | azureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| targetFqdns | Lista de FQDN para esta regla. | cadena[] |
AzureFirewallApplicationRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de aplicación de Azure Firewall. | azureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de aplicación. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de aplicación. | azureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | El número de puerto del protocolo no puede ser mayor que 64000. Este campo es opcional. | Int Restricciones: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'http' 'https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| maxCapacity | Número máximo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
| minCapacidad | Número mínimo de unidades de capacidad para este firewall de Azure. Use null para restablecer el valor al valor predeterminado del servicio. | Int Restricciones: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración de IP de Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
AzureFirewallNatRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Mosquito' 'Snat' |
AzureFirewallNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino para esta regla. Admite intervalos IP, prefijos y etiquetas de servicio. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla NAT. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicable a esta regla NAT. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
| translatedAddress | Dirección traducida de esta regla NAT. | cuerda |
| traducidoFqdn | FQDN traducido para esta regla NAT. | cuerda |
| translatedPort | Puerto traducido para esta regla NAT. | cuerda |
AzureFirewallNatRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas NAT de Azure Firewall. | azureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas NAT. | azureFirewallNatRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas NAT. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas NAT. |
AzureFirewallNetworkRule
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de la regla. | cuerda |
| direcciones de destino | Lista de direcciones IP de destino. | cadena[] |
| destinationFqdns | Lista de FQDN de destino. | cadena[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | cadena[] |
| destinationPorts | Lista de puertos de destino. | cadena[] |
| nombre | Nombre de la regla de red. | cuerda |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadenas que contiene cualquiera de: "Any" 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | cadena[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | cadena[] |
AzureFirewallNetworkRuleCollection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro del firewall de Azure. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la colección de reglas de red de Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Tipo de acción de una colección de reglas. | azureFirewallRCAction |
| prioridad | Prioridad del recurso de recopilación de reglas de red. | Int Restricciones: Valor mínimo = 100 Valor máximo = 65000 |
| reglas | Colección de reglas usadas por una colección de reglas de red. | azureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| propiedades adicionales | Las propiedades adicionales que se usan para configurar aún más este firewall de Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Colección de colecciones de reglas de aplicación usadas por Azure Firewall. | azureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propiedades para proporcionar una configuración de escalabilidad automática personalizada a este firewall de Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy | FirewallPolicy asociado a este firewall de Azure. | SubResource |
| hubIPAddresses | Direcciones IP asociadas a AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuración de IP del recurso de Azure Firewall. | azureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuración de IP de Azure Firewall que se usa para el tráfico de administración. | AzureFirewallIPConfiguration |
| natRuleCollections | Colección de colecciones de reglas NAT usadas por Azure Firewall. | azureFirewallNatRuleCollection[] |
| networkRuleCollections | Colección de colecciones de reglas de red que usa Azure Firewall. | azureFirewallNetworkRuleCollection[] |
| Sku | SKU de recursos de Azure Firewall. | AzureFirewallSku |
| threatIntelMode | Modo de operación para inteligencia sobre amenazas. | "Alerta" 'Denegar' 'Desactivado' |
| virtualHub | VirtualHub al que pertenece el firewall. | SubResource |
AzureFirewallPublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| dirección | Valor de dirección IP pública. | cuerda |
AzureFirewallRCAction
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de acción. | 'Permitir' 'Denegar' |
AzureFirewallSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| nivel | Nivel de una instancia de Azure Firewall. | "Básico" 'Premium' 'Estándar' |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | El tipo de la ubicación extendida. | 'Zona de borde' |
HubIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAddress | Dirección IP privada asociada a Azure Firewall. | cuerda |
| IPs públicas | Direcciones IP públicas asociadas a Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nombre | Descripción | Valor |
|---|---|---|
| Direcciones | Lista de direcciones IP públicas asociadas a azure firewall o direcciones IP que se van a conservar. | azureFirewallPublicIPAddress[] |
| contar | Número de direcciones IP públicas asociadas a Azure Firewall. | Int |
ResourceTags (Etiquetas de recurso)
| Nombre | Descripción | Valor |
|---|
Subrecurso
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de Azure Firewall.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Azure Firewall | Módulo de recursos de AVM para Azure Firewall |