Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Definición de recursos de Bicep
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType
Para FirewallPolicyFilterRuleCollection, use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection, use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para ApplicationRule, use:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Para natRule, use:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Para NetworkRule, use:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Valores de propiedad
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| parent | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: firewallPolicies |
| properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regla. | 'ApplicationRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
| targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
| terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
| webCategories | Lista de categorías web de azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyFilterRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contiene el nombre del encabezado. | string |
| headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyNatRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descripción de la regla. | string |
| name | Nombre de la regla. | string |
| ruleType | Establezca en "ApplicationRule" para el tipo ApplicationRule. Establezca en "NatRule" para el tipo NatRule. Establezca en "NetworkRule" para el tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatorio) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nombre de la colección de reglas. | string |
| priority | Prioridad del recurso de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Establezca en "FirewallPolicyFilterRuleCollection" para el tipo FirewallPolicyFilterRuleCollection. Establezca en "FirewallPolicyNatRuleCollection" para el tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de recopilaciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NatRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NetworkRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
Ejemplos de uso
Ejemplos de inicio rápido de Azure
Las siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Description |
|---|---|
| Creación de un firewall y firewallPolicy con reglas e ipgroups | Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
| Centros virtuales protegidos | Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| Suscripción a SharePoint / 2019 / 2016 totalmente configurada | Cree un DC, un SQL Server 2022 y de 1 a 5 servidores que alojen una granja de servidores de suscripción de SharePoint / 2019 / 2016 con una configuración extensa, que incluye autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para alojar complementos de alta confianza, etc. Se instala la versión más reciente de los softwares clave (incluidos Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar de inmediato (herramientas de administración remota, políticas personalizadas para Edge y Chrome, accesos directos, etc.). |
| Entorno de prueba para Azure Firewall Premium | Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
| Uso de Azure Firewall como proxy DNS en una topología de concentrador y radio | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de plantilla de ARM
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType
Para FirewallPolicyFilterRuleCollection, use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Para FirewallPolicyNatRuleCollection, use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para ApplicationRule, use:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Para natRule, use:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Para NetworkRule, use:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Valores de propiedad
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | La versión de api | '2025-03-01' |
| name | El nombre del recurso | string (obligatorio) |
| properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
| type | El tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regla. | 'ApplicationRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
| targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
| terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
| webCategories | Lista de categorías web de azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyFilterRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contiene el nombre del encabezado. | string |
| headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyNatRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descripción de la regla. | string |
| name | Nombre de la regla. | string |
| ruleType | Establezca en "ApplicationRule" para el tipo ApplicationRule. Establezca en "NatRule" para el tipo NatRule. Establezca en "NetworkRule" para el tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatorio) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nombre de la colección de reglas. | string |
| priority | Prioridad del recurso de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Establezca en "FirewallPolicyFilterRuleCollection" para el tipo FirewallPolicyFilterRuleCollection. Establezca en "FirewallPolicyNatRuleCollection" para el tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de recopilaciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NatRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NetworkRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Las siguientes plantillas de inicio rápido de Azure implementan este tipo de recurso.
| Template | Description |
|---|---|
Creación de un firewall y firewallPolicy con reglas e ipgroups
|
Esta plantilla implementa una directiva de firewall de Azure Firewall (incluidas varias reglas de aplicación y de red) que hace referencia a grupos ip en reglas de red y aplicaciones. |
|
Centros virtuales protegidos
|
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
|
Suscripción a SharePoint / 2019 / 2016 totalmente configurada
|
Cree un DC, un SQL Server 2022 y de 1 a 5 servidores que alojen una granja de servidores de suscripción de SharePoint / 2019 / 2016 con una configuración extensa, que incluye autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para alojar complementos de alta confianza, etc. Se instala la versión más reciente de los softwares clave (incluidos Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar de inmediato (herramientas de administración remota, políticas personalizadas para Edge y Chrome, accesos directos, etc.). |
|
Entorno de prueba para Azure Firewall Premium
|
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
|
Uso de Azure Firewall como proxy DNS en una topología de concentrador y radio
|
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso firewallPolicies/ruleCollectionGroups se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Objetos FirewallPolicyRuleCollection
Establezca la propiedad ruleCollectionType
Para FirewallPolicyFilterRuleCollection, use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection, use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Objetos FirewallPolicyRule
Establezca la propiedad ruleType
Para ApplicationRule, use:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Para natRule, use:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Para NetworkRule, use:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Valores de propiedad
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: firewallPolicies |
| properties | Propiedades del grupo de recopilación de reglas de directiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
| type | El tipo de recurso | "Microsoft.Red/firewallPolicies/ruleCollectionGroups@2025-03-01" |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| fqdnTags | Lista de etiquetas FQDN para esta regla. | string[] |
| httpHeadersToInsert | Lista de encabezados HTTP/S que se van a insertar. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicación. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regla. | 'ApplicationRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| targetFqdns | Lista de FQDN para esta regla. | string[] |
| targetUrls | Lista de direcciones URL para esta condición de regla. | string[] |
| terminateTLS | Finalice las conexiones TLS para esta regla. | bool |
| webCategories | Lista de categorías web de azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyFilterRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contiene el nombre del encabezado. | string |
| headerValue | Contiene el valor del encabezado. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Tipo de acción de una colección de reglas Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Tipo de la colección de reglas. | 'FirewallPolicyNatRuleCollection' (obligatorio) |
| rules | Lista de reglas incluidas en una colección de reglas. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Tipo de acción. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descripción de la regla. | string |
| name | Nombre de la regla. | string |
| ruleType | Establezca en "ApplicationRule" para el tipo ApplicationRule. Establezca en "NatRule" para el tipo NatRule. Establezca en "NetworkRule" para el tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatorio) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | El número de puerto del protocolo no puede ser mayor que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nombre de la colección de reglas. | string |
| priority | Prioridad del recurso de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Establezca en "FirewallPolicyFilterRuleCollection" para el tipo FirewallPolicyFilterRuleCollection. Establezca en "FirewallPolicyNatRuleCollection" para el tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatorio) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridad del recurso grupo de recopilación de reglas de directiva de firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de recopilaciones de reglas de directiva de firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NatRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
| translatedAddress | Dirección traducida de esta regla NAT. | string |
| translatedFqdn | FQDN traducido para esta regla NAT. | string |
| translatedPort | Puerto traducido para esta regla NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de direcciones IP de destino o etiquetas de servicio. | string[] |
| destinationFqdns | Lista de FQDN de destino. | string[] |
| destinationIpGroups | Lista de ipGroups de destino para esta regla. | string[] |
| destinationPorts | Lista de puertos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadenas que contiene cualquiera de: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regla. | 'NetworkRule' (obligatorio) |
| sourceAddresses | Lista de direcciones IP de origen para esta regla. | string[] |
| sourceIpGroups | Lista de ipGroups de origen para esta regla. | string[] |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación del grupo de recopilación de reglas de directivas de firewall.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}