Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- Latest
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Définition de ressource Bicep
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de la ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Pour NatRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Pour NetworkRule, utilisez :
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs immobilières
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : firewallPolicies |
| properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contient le nom de l’en-tête | string |
| headerValue | Contient la valeur de l’en-tête | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Description de la règle. | string |
| name | Nom de la règle. | string |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nom de la collection de règles. | string |
| priority | Priorité de la ressource collection de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translatedPort | Port traduit pour cette règle NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Exemples d’utilisation
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Lime biceps | Description |
|---|---|
| Créer un pare-feu et FirewallPolicy avec des règles et des ipgroups | Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
| Hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| Abonnement SharePoint / 2019 / 2016 entièrement configuré | Créez un DC, un SQL Server 2022, et de 1 à 5 serveur(s) hébergeant une batterie de serveurs d’abonnement SharePoint / 2019 / 2016 avec une configuration étendue, incluant l’authentification de confiance, des profils d’utilisateurs avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments de haute fiabilité, etc... La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’améliorations supplémentaires pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc...). |
| Test de l’environnement pour le Pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| Utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub &Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource de modèle ARM
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de la ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Pour NatRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Pour NetworkRule, utilisez :
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Valeurs immobilières
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | Version de l’API | '2025-03-01' |
| name | Nom de la ressource | chaîne (obligatoire) |
| properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
| type | Type de ressource | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contient le nom de l’en-tête | string |
| headerValue | Contient la valeur de l’en-tête | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Description de la règle. | string |
| name | Nom de la règle. | string |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nom de la collection de règles. | string |
| priority | Priorité de la ressource collection de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translatedPort | Port traduit pour cette règle NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déploient ce type de ressource.
| Template | Description |
|---|---|
Créer un pare-feu et FirewallPolicy avec des règles et des ipgroups
|
Ce modèle déploie un pare-feu Azure avec la stratégie de pare-feu (y compris plusieurs règles d’application et de réseau) référençant les groupes IP dans les règles d’application et de réseau. |
|
Hubs virtuels sécurisés
|
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
|
Abonnement SharePoint / 2019 / 2016 entièrement configuré
|
Créez un DC, un SQL Server 2022, et de 1 à 5 serveur(s) hébergeant une batterie de serveurs d’abonnement SharePoint / 2019 / 2016 avec une configuration étendue, incluant l’authentification de confiance, des profils d’utilisateurs avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments de haute fiabilité, etc... La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’améliorations supplémentaires pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc...). |
|
Test de l’environnement pour le Pare-feu Azure Premium
|
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
|
Utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub &Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource firewallPolicies/ruleCollectionGroups peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de la ressource
Pour créer une ressource Microsoft.Network/firewallPolicies/ruleCollectionGroups, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Objets FirewallPolicyRule
Définissez la propriété ruleType
Pour ApplicationRule, utilisez :
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Pour NatRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Pour NetworkRule, utilisez :
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Objets FirewallPolicyRuleCollection
Définissez la propriété ruleCollectionType pour spécifier le type d’objet.
Pour FirewallPolicyFilterRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Pour FirewallPolicyNatRuleCollection, utilisez :
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valeurs immobilières
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : firewallPolicies |
| properties | Propriétés du groupe de collecte de règles de stratégie de pare-feu. | FirewallPolicyRuleCollectionGroupProperties |
| type | Type de ressource | « Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01 » |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| fqdnTags | Liste des balises de nom de domaine complet pour cette règle. | string[] |
| httpHeadersToInsert | Liste des en-têtes HTTP/S à insérer. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Tableau de protocoles d’application. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Type de règle. | 'ApplicationRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| targetFqdns | Liste des noms de domaine complets pour cette règle. | string[] |
| targetUrls | Liste des URL pour cette condition de règle. | string[] |
| terminateTLS | Terminez les connexions TLS pour cette règle. | bool |
| webCategories | Liste des catégories web Azure de destination. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Filter. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyFilterRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contient le nom de l’en-tête | string |
| headerValue | Contient la valeur de l’en-tête | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Type d’action d’une collection de règles Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Type de la collection de règles. | 'FirewallPolicyNatRuleCollection' (obligatoire) |
| rules | Liste des règles incluses dans une collection de règles. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Type d’action. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Description de la règle. | string |
| name | Nom de la règle. | string |
| ruleType | Défini sur « ApplicationRule » pour le type ApplicationRule. Défini sur « NatRule » pour le type NatRule. Défini sur « NetworkRule » pour type NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obligatoire) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Le numéro de port du protocole ne peut pas être supérieur à 64 000. | int Constraints: Valeur minimale = 0 Valeur maximale = 64000 |
| protocolType | Type de protocole. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Nom de la collection de règles. | string |
| priority | Priorité de la ressource collection de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollectionType | Défini sur « FirewallPolicyFilterRuleCollection » pour type FirewallPolicyFilterRuleCollection. Défini sur « FirewallPolicyNatRuleCollection » pour type FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obligatoire) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorité de la ressource groupe de regroupement de règles de stratégie de pare-feu. | int Constraints: Valeur minimale = 100 Valeur maximale = 65000 |
| ruleCollections | Groupe de collections de règles de stratégie de pare-feu. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NatRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
| translatedAddress | Adresse traduite pour cette règle NAT. | string |
| translatedFqdn | Nom de domaine complet traduit pour cette règle NAT. | string |
| translatedPort | Port traduit pour cette règle NAT. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste des adresses IP de destination ou des étiquettes de service. | string[] |
| destinationFqdns | Liste des noms de domaine complets de destination. | string[] |
| destinationIpGroups | Liste des IpGroups de destination pour cette règle. | string[] |
| destinationPorts | Liste des ports de destination. | string[] |
| ipProtocols | Tableau de FirewallPolicyRuleNetworkProtocols. | Tableau de chaînes contenant l’un des éléments suivants : 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Type de règle. | 'NetworkRule' (obligatoire) |
| sourceAddresses | Liste des adresses IP sources pour cette règle. | string[] |
| sourceIpGroups | Liste des IpGroups sources pour cette règle. | string[] |
Exemples d’utilisation
Échantillons Terraform
Exemple de base de déploiement d’un groupe de collecte de règles de stratégie de pare-feu.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}