Bicep 리소스 정의
firewallPolicies/ruleCollectionGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection 객체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection경우 다음을 사용합니다.
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection경우 다음을 사용합니다.
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule경우 다음을 사용합니다.
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
natRule
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
NetworkRule경우 다음을 사용합니다.
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
속성 값
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | 리소스 이름 | string(필수) |
| parent | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식의 리소스에 대한 기호화된 이름: firewallPolicies |
| properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
| httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | 규칙 유형입니다. | 'ApplicationRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
| targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
| terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
| webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyFilterRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | 헤더의 이름을 포함합니다. | string |
| headerValue | 헤더의 값을 포함합니다. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Nat 규칙 컬렉션의 작업 형식입니다. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyNatRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | 규칙에 대한 설명입니다. | string |
| name | 규칙의 이름입니다. | string |
| ruleType | ApplicationRule형식에 대해 'ApplicationRule' |
'ApplicationRule' 'NatRule' 'NetworkRule'(필수) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형입니다. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | 규칙 컬렉션의 이름입니다. | string |
| priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollection형식에 대해 'FirewallPolicyFilterRuleCollection'으로 설정합니다. FirewallPolicyNatRuleCollection형식에 대해 'FirewallPolicyNatRuleCollection'으로 설정합니다. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection'(필수) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NatRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | string |
| translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | string |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NetworkRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
사용 예제
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep - 파일 확장자 | Description |
|---|---|
| 규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기 | 이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
| SharePoint 구독 / 2019 / 2016 완전히 구성됨 | 신뢰할 수 있는 인증, 개인 사이트가 있는 사용자 프로필, OAuth 트러스트(인증서 사용), 신뢰도가 높은 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등을 포함한 광범위한 구성을 사용하여 DC, SQL Server 2022 및 SharePoint 구독/2019/2016 팜을 호스팅하는 1-5개의 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS 뷰어 포함)가 설치되어 있습니다. SharePoint 컴퓨터에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
| Azure Firewall Premium 대한 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
| 허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 | 이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
ARM 템플릿 리소스 정의
firewallPolicies/ruleCollectionGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection 객체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection경우 다음을 사용합니다.
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyNatRuleCollection경우 다음을 사용합니다.
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule경우 다음을 사용합니다.
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
natRule
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
NetworkRule경우 다음을 사용합니다.
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
속성 값
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | api 버전 | '2025-03-01' |
| name | 리소스 이름 | string(필수) |
| properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupProperties |
| type | 리소스 종류 | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
| httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | 규칙 유형입니다. | 'ApplicationRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
| targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
| terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
| webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyFilterRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | 헤더의 이름을 포함합니다. | string |
| headerValue | 헤더의 값을 포함합니다. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Nat 규칙 컬렉션의 작업 형식입니다. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyNatRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | 규칙에 대한 설명입니다. | string |
| name | 규칙의 이름입니다. | string |
| ruleType | ApplicationRule형식에 대해 'ApplicationRule' |
'ApplicationRule' 'NatRule' 'NetworkRule'(필수) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형입니다. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | 규칙 컬렉션의 이름입니다. | string |
| priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollection형식에 대해 'FirewallPolicyFilterRuleCollection'으로 설정합니다. FirewallPolicyNatRuleCollection형식에 대해 'FirewallPolicyNatRuleCollection'으로 설정합니다. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection'(필수) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NatRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | string |
| translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | string |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NetworkRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| Template | Description |
|---|---|
|
규칙 및 ipgroups 사용하여 방화벽 및 FirewallPolicy 만들기 Azure 배포 |
이 템플릿은 애플리케이션 및 네트워크 규칙의 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)이 있는 Azure Firewall을 배포합니다. |
| 보안 가상 허브 Azure |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
|
SharePoint 구독 / 2019 / 2016 완전히 구성됨 Azure 배포 |
신뢰할 수 있는 인증, 개인 사이트가 있는 사용자 프로필, OAuth 트러스트(인증서 사용), 신뢰도가 높은 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등을 포함한 광범위한 구성을 사용하여 DC, SQL Server 2022 및 SharePoint 구독/2019/2016 팜을 호스팅하는 1-5개의 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS 뷰어 포함)가 설치되어 있습니다. SharePoint 컴퓨터에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
| Azure Firewall Premium 대한 Azure |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
|
허브 & 스포크 토폴로지 Azure Firewall을 DNS 프록시로 사용 Azure 배포 |
이 샘플에서는 Azure Firewall을 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
Terraform(AzAPI 공급자) 리소스 정의
firewallPolicies/ruleCollectionGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/firewallPolicies/ruleCollectionGroups 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
FirewallPolicyRuleCollection 객체
ruleCollectionType 속성을 설정하여 개체 유형을 지정합니다.
FirewallPolicyFilterRuleCollection경우 다음을 사용합니다.
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyNatRuleCollection경우 다음을 사용합니다.
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule 개체
ruleType 속성을 설정하여 개체 유형을 지정합니다.
ApplicationRule경우 다음을 사용합니다.
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
natRule
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
NetworkRule경우 다음을 사용합니다.
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
속성 값
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | 리소스 이름 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스 ID: firewallPolicies |
| properties | 방화벽 정책 규칙 컬렉션 그룹의 속성입니다. | FirewallPolicyRuleCollectionGroupProperties |
| type | 리소스 종류 | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01" |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| fqdnTags | 이 규칙에 대한 FQDN 태그 목록입니다. | string[] |
| httpHeadersToInsert | 삽입할 HTTP/S 헤더 목록입니다. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | 애플리케이션 프로토콜의 배열입니다. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | 규칙 유형입니다. | 'ApplicationRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| targetFqdns | 이 규칙의 FQDN 목록입니다. | string[] |
| targetUrls | 이 규칙 조건의 URL 목록입니다. | string[] |
| terminateTLS | 이 규칙에 대한 TLS 연결을 종료합니다. | bool |
| webCategories | 대상 Azure 웹 범주 목록입니다. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | 필터 규칙 컬렉션의 작업 유형입니다. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyFilterRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | 헤더의 이름을 포함합니다. | string |
| headerValue | 헤더의 값을 포함합니다. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Nat 규칙 컬렉션의 작업 형식입니다. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | 규칙 컬렉션의 형식입니다. | 'FirewallPolicyNatRuleCollection'(필수) |
| rules | 규칙 컬렉션에 포함된 규칙 목록입니다. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | 동작의 유형입니다. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | 규칙에 대한 설명입니다. | string |
| name | 규칙의 이름입니다. | string |
| ruleType | ApplicationRule형식에 대해 'ApplicationRule' |
'ApplicationRule' 'NatRule' 'NetworkRule'(필수) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | 프로토콜의 포트 번호는 64000보다 클 수 없습니다. | int Constraints: 최소값 = 0 최대값 = 64000 |
| protocolType | 프로토콜 유형입니다. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | 규칙 컬렉션의 이름입니다. | string |
| priority | 방화벽 정책 규칙 컬렉션 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollectionType | FirewallPolicyFilterRuleCollection형식에 대해 'FirewallPolicyFilterRuleCollection'으로 설정합니다. FirewallPolicyNatRuleCollection형식에 대해 'FirewallPolicyNatRuleCollection'으로 설정합니다. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection'(필수) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | 방화벽 정책 규칙 컬렉션 그룹 리소스의 우선 순위입니다. | int Constraints: 최소값 = 100 최대값 = 65000 |
| ruleCollections | 방화벽 정책 규칙 컬렉션 그룹입니다. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NatRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
| translatedAddress | 이 NAT 규칙의 번역된 주소입니다. | string |
| translatedFqdn | 이 NAT 규칙에 대한 변환된 FQDN입니다. | string |
| translatedPort | 이 NAT 규칙의 변환된 포트입니다. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | 대상 IP 주소 또는 서비스 태그 목록입니다. | string[] |
| destinationFqdns | 대상 FQDN 목록입니다. | string[] |
| destinationIpGroups | 이 규칙의 대상 IpGroup 목록입니다. | string[] |
| destinationPorts | 대상 포트 목록입니다. | string[] |
| ipProtocols | FirewallPolicyRuleNetworkProtocols의 배열입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | 규칙 유형입니다. | 'NetworkRule'(필수) |
| sourceAddresses | 이 규칙의 원본 IP 주소 목록입니다. | string[] |
| sourceIpGroups | 이 규칙의 원본 IpGroup 목록입니다. | string[] |
사용 예제
Terraform 샘플
방화벽 정책 규칙 수집 그룹을 배포하는 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}