- Latest
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Bicep リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRuleを
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
NatRuleの場合は、次を使用します。
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
NetworkRuleの場合は、次を使用します。
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
プロパティ値
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: firewallPolicies |
| properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| fqdnTags | この規則の FQDN タグの一覧。 | string[] |
| httpHeadersToInsert | 挿入する HTTP/S ヘッダーの一覧。 | FirewallPolicyHttpHeaderToInsert[] |
| protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | ルールの種類。 | 'ApplicationRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| targetFqdns | この規則の FQDN の一覧。 | string[] |
| targetUrls | このルール条件の URL の一覧。 | string[] |
| terminateTLS | この規則の TLS 接続を終了します。 | bool |
| webCategories | 移行先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | フィルター規則コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyFilterRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | ヘッダーの名前が含まれています | 文字列 |
| headerValue | ヘッダーの値を格納します。 | 文字列 |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | Nat 規則コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyNatRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | ルールの説明。 | 文字列 |
| name | ルールの名前。 | 文字列 |
| ruleType | ApplicationRuleの型 |
'ApplicationRule' 'NatRule' 'NetworkRule' (必須) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| ポート | プロトコルのポート番号を 64000 より大きくすることはできません。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類。 | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | ルール コレクションの名前。 | 文字列 |
| priority | ファイアウォール ポリシー規則コレクション リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectionの種類 |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (必須) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NatRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | 文字列 |
| translatedFqdn | この NAT 規則の変換された FQDN。 | 文字列 |
| translatedPort | この NAT 規則の変換されたポート。 | 文字列 |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NetworkRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | Description |
|---|---|
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する | このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
| セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| SharePoint サブスクリプション / 2019 / 2016 完全構成済み | DC、SQL Server 2022、および信頼できる認証、個人用サイトを持つユーザー プロファイル、OAuth 信頼 (証明書を使用)、信頼度の高いアドインをホストするための専用 IIS サイトなどを含む広範な構成を使用して、SharePoint サブスクリプション / 2019 / 2016 ファームをホストする 1 台から 5 台のサーバーを作成します。主要ソフトウェア(Fiddler、vscode、np++、7zip、ULS Viewerなど)の最新バージョンがインストールされています。 SharePoint マシンには、すぐに使用できるようにするための追加の微調整があります (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
| Azure Firewall Premium のテスト環境 | このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ARM テンプレート リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRuleを
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
NatRuleの場合は、次を使用します。
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
NetworkRuleの場合は、次を使用します。
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyNatRuleCollection
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
プロパティ値
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | API のバージョン | '2025-03-01' |
| name | リソース名 | string (必須) |
| properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
| 型 | リソースの種類 | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| fqdnTags | この規則の FQDN タグの一覧。 | string[] |
| httpHeadersToInsert | 挿入する HTTP/S ヘッダーの一覧。 | FirewallPolicyHttpHeaderToInsert[] |
| protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | ルールの種類。 | 'ApplicationRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| targetFqdns | この規則の FQDN の一覧。 | string[] |
| targetUrls | このルール条件の URL の一覧。 | string[] |
| terminateTLS | この規則の TLS 接続を終了します。 | bool |
| webCategories | 移行先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | フィルター規則コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyFilterRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | ヘッダーの名前が含まれています | 文字列 |
| headerValue | ヘッダーの値を格納します。 | 文字列 |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | Nat 規則コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyNatRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | ルールの説明。 | 文字列 |
| name | ルールの名前。 | 文字列 |
| ruleType | ApplicationRuleの型 |
'ApplicationRule' 'NatRule' 'NetworkRule' (必須) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| ポート | プロトコルのポート番号を 64000 より大きくすることはできません。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類。 | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | ルール コレクションの名前。 | 文字列 |
| priority | ファイアウォール ポリシー規則コレクション リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectionの種類 |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (必須) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NatRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | 文字列 |
| translatedFqdn | この NAT 規則の変換された FQDN。 | 文字列 |
| translatedPort | この NAT 規則の変換されたポート。 | 文字列 |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NetworkRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| Template | Description |
|---|---|
|
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
|
SharePoint サブスクリプション / 2019 / 2016 完全構成済み Azure にデプロイする |
DC、SQL Server 2022、および信頼できる認証、個人用サイトを持つユーザー プロファイル、OAuth 信頼 (証明書を使用)、信頼度の高いアドインをホストするための専用 IIS サイトなどを含む広範な構成を使用して、SharePoint サブスクリプション / 2019 / 2016 ファームをホストする 1 台から 5 台のサーバーを作成します。主要ソフトウェア(Fiddler、vscode、np++、7zip、ULS Viewerなど)の最新バージョンがインストールされています。 SharePoint マシンには、すぐに使用できるようにするための追加の微調整があります (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
|
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Terraform (AzAPI プロバイダー) リソース定義
firewallPolicies/ruleCollectionGroups リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/firewallPolicies/ruleCollectionGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
FirewallPolicyRule オブジェクト
ruleType プロパティを設定して、オブジェクトの種類を指定します。
ApplicationRuleを
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
NatRuleの場合は、次を使用します。
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
NetworkRuleの場合は、次を使用します。
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
FirewallPolicyRuleCollection オブジェクト
ruleCollectionType プロパティを設定して、オブジェクトの種類を指定します。
FirewallPolicyFilterRuleCollection の場合は、次の値を使用します。
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
プロパティ値
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: firewallPolicies |
| properties | ファイアウォール ポリシー規則コレクション グループのプロパティ。 | FirewallPolicyRuleCollectionGroupProperties |
| 型 | リソースの種類 | 「Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01」 |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| fqdnTags | この規則の FQDN タグの一覧。 | string[] |
| httpHeadersToInsert | 挿入する HTTP/S ヘッダーの一覧。 | FirewallPolicyHttpHeaderToInsert[] |
| protocols | アプリケーション プロトコルの配列。 | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | ルールの種類。 | 'ApplicationRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| targetFqdns | この規則の FQDN の一覧。 | string[] |
| targetUrls | このルール条件の URL の一覧。 | string[] |
| terminateTLS | この規則の TLS 接続を終了します。 | bool |
| webCategories | 移行先の Azure Web カテゴリの一覧。 | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | フィルター規則コレクションのアクションの種類。 | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyFilterRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | ヘッダーの名前が含まれています | 文字列 |
| headerValue | ヘッダーの値を格納します。 | 文字列 |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| アクション | Nat 規則コレクションのアクションの種類。 | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | ルール コレクションの型。 | 'FirewallPolicyNatRuleCollection' (必須) |
| rules | ルール コレクションに含まれるルールの一覧。 | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| 型 | アクションの種類。 | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | ルールの説明。 | 文字列 |
| name | ルールの名前。 | 文字列 |
| ruleType | ApplicationRuleの型 |
'ApplicationRule' 'NatRule' 'NetworkRule' (必須) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| ポート | プロトコルのポート番号を 64000 より大きくすることはできません。 | int Constraints: 最小値 = 0 最大値 = 64000 |
| protocolType | プロトコルの種類。 | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | ルール コレクションの名前。 | 文字列 |
| priority | ファイアウォール ポリシー規則コレクション リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollectionの種類 |
'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (必須) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | ファイアウォール ポリシー規則コレクション グループ リソースの優先順位。 | int Constraints: 最小値 = 100 最大値 = 65000 |
| ruleCollections | ファイアウォール ポリシー規則コレクションのグループ。 | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NatRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
| translatedAddress | この NAT 規則の変換されたアドレス。 | 文字列 |
| translatedFqdn | この NAT 規則の変換された FQDN。 | 文字列 |
| translatedPort | この NAT 規則の変換されたポート。 | 文字列 |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 宛先 IP アドレスまたはサービス タグの一覧。 | string[] |
| destinationFqdns | 宛先 FQDN の一覧。 | string[] |
| destinationIpGroups | この規則の宛先 IpGroup の一覧。 | string[] |
| destinationPorts | 宛先ポートの一覧。 | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols の配列。 | 次のいずれかを含む文字列配列: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | ルールの種類。 | 'NetworkRule' (必須) |
| sourceAddresses | この規則のソース IP アドレスの一覧。 | string[] |
| sourceIpGroups | この規則のソース IpGroup の一覧。 | string[] |
使用例
Terraformサンプル
ファイアウォール ポリシー ルール コレクション グループを展開する基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}