Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat (Format właściwości) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | ciąg znakowy[] |
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| nazwa | Nazwa reguły aplikacji. | ciąg |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Maksymalna liczba jednostek pojemności dla tej zapory platformy Azure. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
| minPojemność | Minimalna liczba jednostek pojemności dla tej usługi Azure Firewall. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły sieci. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| dodatkowe właściwości | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections (Kolekcje reguł) | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoskalowanieKonfiguracja | Właściwości zapewniające niestandardową konfigurację autoskalowania do tej zapory platformy Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (polityka zapory) | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAsukienki | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| Konfiguracje ip | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration (konfiguracja zarządzania) | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| NatRuleCollections (Kolekcje natRule) | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections (kolekcje reguł sieciowych) | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatTryb IntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub (węzeł wirtualny) | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| warstwa | Warstwa usługi Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Zapora platformy Azure | Moduł zasobów AVM dla usługi Azure Firewall |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzenie zapory i zasad zapory przy użyciu reguł i grup ip | Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
| Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux | Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
| Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref | Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
| tworzenie usługi Azure Firewall przy użyciu IpGroups | Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
| Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP | Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
| Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera | Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
| zabezpieczone koncentratory wirtualne | Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium | Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
| użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-03-01' |
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat (Format właściwości) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/azureFirewalls" |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | ciąg znakowy[] |
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| nazwa | Nazwa reguły aplikacji. | ciąg |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Maksymalna liczba jednostek pojemności dla tej zapory platformy Azure. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
| minPojemność | Minimalna liczba jednostek pojemności dla tej usługi Azure Firewall. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły sieci. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| dodatkowe właściwości | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections (Kolekcje reguł) | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoskalowanieKonfiguracja | Właściwości zapewniające niestandardową konfigurację autoskalowania do tej zapory platformy Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (polityka zapory) | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAsukienki | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| Konfiguracje ip | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration (konfiguracja zarządzania) | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| NatRuleCollections (Kolekcje natRule) | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections (kolekcje reguł sieciowych) | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatTryb IntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub (węzeł wirtualny) | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| warstwa | Warstwa usługi Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie zapory i zasad zapory przy użyciu reguł i grup ip wdrażanie  |
Ten szablon wdraża usługę Azure Firewall z zasadami zapory (w tym wieloma regułami aplikacji i sieci) odwołującymi się do grup adresów IP w regułach aplikacji i sieci. |
|
tworzenie zapory przy użyciu zasad zapory i IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z zasadami zapory odwołującymi się do reguł sieci za pomocą grup IpGroups. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
tworzenie zapory, zaporaPolicy z jawnym serwerem proxy wdrażanie |
Ten szablon tworzy usługę Azure Firewall, FirewalllPolicy z jawnym serwerem proxy i regułami sieci z grupami IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
|
Tworzenie konfiguracji piaskownicy usługi Azure Firewall przy użyciu stref wdrażanie |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsiecią serwera, podsiecią serwera i podsiecią usługi Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, trasą zdefiniowaną przez użytkownika w usłudze Azure Firewall dla podsieci ServerSubnet, usługą Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji oraz jedną przykładową regułą sieci i usługą Azure Firewall w strefach dostępności 1, 2, i 3. |
|
Tworzenie konfiguracji piaskownicy przy użyciu zasad zapory wdrażanie |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią przesiadki i podsiecią AzureFirewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać usługę Azure Firewall dla podsieci serwera i usługę Azure Firewall z co najmniej 1 publicznymi adresami IP. Tworzy również zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
|
Tworzenie piaskownicy usługi Azure Firewall z wymuszonym tunelowaniem wdrażanie |
Ten szablon tworzy piaskownicę usługi Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
|
tworzenie usługi Azure Firewall ze strefami dostępności wdrażanie |
Ten szablon tworzy usługę Azure Firewall ze strefami dostępności i dowolną liczbą publicznych adresów IP w sieci wirtualnej i konfiguruje 1 przykładową regułę aplikacji i 1 przykładową regułę sieci |
|
tworzenie usługi Azure Firewall przy użyciu IpGroups wdrażanie |
Ten szablon tworzy usługę Azure Firewall z regułami aplikacji i sieci odwołującą się do grup adresów IP. Ponadto obejmuje konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
|
Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP wdrażanie |
Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
|
Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera wdrażanie |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
|
zabezpieczone koncentratory wirtualne wdrażanie |
Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
|
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu azureFirewalls można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/azureFirewalls, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Wartości właściwości
Microsoft.Network/azureFirewalls
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation (rozszerzona lokalizacja) | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | Rozszerzona lokalizacja |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 56 (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości usługi Azure Firewall. | AzureFirewallPropertiesFormat (Format właściwości) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/azureFirewalls@2025-03-01" |
| Stref | Lista stref dostępności oznaczających miejsce, z którego musi pochodzić zasób. | ciąg znakowy[] |
AzureFirewallAdditionalProperties
| Nazwa | Opis | Wartość |
|---|
AzureFirewallApplicationRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| Znaczniki fqdn | Lista tagów FQDN dla tej reguły. | ciąg znakowy[] |
| nazwa | Nazwa reguły aplikacji. | ciąg |
| Protokołów | Tablica kolumn ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| targetFqdns powiedział: | Lista nazw FQDN dla tej reguły. | ciąg znakowy[] |
AzureFirewallApplicationRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł aplikacji usługi Azure Firewall. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu kolekcji reguł aplikacji. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł aplikacji. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu protokołu nie może być większy niż 64000. To pole jest opcjonalne. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 64000 |
| Typ protokołu | Typ protokołu. | "Http" "Https" "Mssql" |
AzureFirewallAutoscaleConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| maxCapacity (maksymalna pojemność) | Maksymalna liczba jednostek pojemności dla tej zapory platformy Azure. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
| minPojemność | Minimalna liczba jednostek pojemności dla tej usługi Azure Firewall. Użyj wartości null, aby zresetować wartość domyślną usługi. | Int Ograniczenia: Minimalna wartość = 2 |
AzureFirewallIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP usługi Azure Firewall. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicIPAddress | Odwołanie do zasobu PublicIP. To pole jest obowiązkowym wejściem, jeśli podsieć nie ma wartości null. | |
| podsieć | Odwołanie do zasobu podsieci. Ten zasób musi mieć nazwę "AzureFirewallSubnet" lub "AzureFirewallManagementSubnet". | |
AzureFirewallNatRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Dnat" "Nat" |
AzureFirewallNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP dla tej reguły. Obsługuje zakresy adresów IP, prefiksy i tagi usługi. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły translatora adresów sieciowych. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols mających zastosowanie do tej reguły translatora adresów sieciowych. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
| translatedAddress (przetłumaczonyAdres) | Przetłumaczony adres dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyFqdn | Przetłumaczona nazwa FQDN dla tej reguły translatora adresów sieciowych. | ciąg |
| przetłumaczonyPort (przetłumaczonyPort) | Przetłumaczony port dla tej reguły translatora adresów sieciowych. | ciąg |
AzureFirewallNatRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł translatora adresów sieciowych usługi Azure Firewall. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł NAT. | AzureFirewallNatRCAction |
| priorytet | Priorytet zasobu zbierania reguł translatora adresów sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis reguły. | ciąg |
| adresy docelowe | Lista docelowych adresów IP. | ciąg znakowy[] |
| destinationFqdns (identyfikatory doceloweFqdns) | Lista docelowych nazw FQDN. | ciąg znakowy[] |
| destinationIpGroups (grupy doceloweIpGroups) | Lista docelowych grup IpGroup dla tej reguły. | ciąg znakowy[] |
| porty docelowe | Lista portów docelowych. | ciąg znakowy[] |
| nazwa | Nazwa reguły sieci. | ciąg |
| Protokołów | Tablica kolumn AzureFirewallNetworkRuleProtocols. | Tablica ciągów zawierająca dowolną z: "Dowolny" "ICMP" "TCP" "UDP" |
| adresy źródłowe | Lista źródłowych adresów IP dla tej reguły. | ciąg znakowy[] |
| sourceIpGroups (grupy źródłowe) | Lista źródłowych grup ip dla tej reguły. | ciąg znakowy[] |
AzureFirewallNetworkRuleCollection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w zaporze platformy Azure. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości kolekcji reguł sieciowych usługi Azure Firewall. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Typ akcji kolekcji reguł. | AzureFirewallRCAction |
| priorytet | Priorytet zasobu zbierania reguł sieciowych. | Int Ograniczenia: Minimalna wartość = 100 Wartość maksymalna = 65000 |
| Zasady | Kolekcja reguł używanych przez kolekcję reguł sieciowych. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| dodatkowe właściwości | Dodatkowe właściwości używane do dalszej konfiguracji tej zapory platformy Azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections (Kolekcje reguł) | Kolekcja kolekcji reguł aplikacji używanych przez usługę Azure Firewall. | AzureFirewallApplicationRuleCollection[] |
| autoskalowanieKonfiguracja | Właściwości zapewniające niestandardową konfigurację autoskalowania do tej zapory platformy Azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (polityka zapory) | ZaporaPolicy skojarzona z tą zaporą platformy Azure. | |
| hubIPAsukienki | Adresy IP skojarzone z usługą AzureFirewall. | HubIPAddresses |
| Konfiguracje ip | Konfiguracja adresu IP zasobu usługi Azure Firewall. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration (konfiguracja zarządzania) | Konfiguracja adresu IP usługi Azure Firewall używana do obsługi ruchu związanego z zarządzaniem. | AzureFirewallIPConfiguration |
| NatRuleCollections (Kolekcje natRule) | Kolekcja kolekcji reguł translatora adresów sieciowych używanych przez usługę Azure Firewall. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections (kolekcje reguł sieciowych) | Kolekcja kolekcji reguł sieci używanych przez usługę Azure Firewall. | AzureFirewallNetworkRuleCollection[] |
| Numer jednostki magazynowej | Jednostka SKU zasobu usługi Azure Firewall. | AzureFirewallSku |
| threatTryb IntelMode | Tryb operacji analizy zagrożeń. | "Alert" "Odmów" "Wyłączone" |
| virtualHub (węzeł wirtualny) | VirtualHub, do którego należy zapora. | |
AzureFirewallPublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| adres | Wartość publicznego adresu IP. | ciąg |
AzureFirewallRCAction
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ akcji. | "Zezwalaj" "Odmów" |
AzureFirewallSku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU usługi Azure Firewall. | "AZFW_Hub" "AZFW_VNet" |
| warstwa | Warstwa usługi Azure Firewall. | "Podstawowa" "Premium" "Standardowa" |
Rozszerzona lokalizacja
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
HubIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP skojarzony z usługą Azure Firewall. | ciąg |
| publiczne adresy IP | Publiczne adresy IP skojarzone z usługą Azure Firewall. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nazwa | Opis | Wartość |
|---|---|---|
| Adresy | Lista publicznych adresów IP skojarzonych z usługą Azure Firewall lub adresami IP do zachowania. | AzureFirewallPublicIPAddress[] |
| hrabia | Liczba publicznych adresów IP skojarzonych z usługą Azure Firewall. | Int |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania Azure Firewall.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Zapora platformy Azure | Moduł zasobów AVM dla usługi Azure Firewall |