Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recurso do Bicep
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| localização estendida | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| Propriedades | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
AzureFirewallAdditionalProperties
| Nome | Descrição | Valor |
|---|
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| tipo de protocolo | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | O número máximo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | O número mínimo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra NAT. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
| endereço traduzido | O endereço traduzido para essa regra NAT. | cadeia |
| traduzidoFqdn | O FQDN traduzido para essa regra NAT. | cadeia |
| traduzidoPort | A porta traduzida para essa regra NAT. | cadeia |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino. | cadeia de caracteres[] |
| destinoFqdns | Lista de FQDNs de destino. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra de rede. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| configuração de escala automática | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para esse firewall do Azure. | AzureFirewallAutoscaleConfiguration |
| Política de firewall | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | hubIPAddresses |
| ipConfigurações | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usada para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| Sku | A SKU de Recursos do Firewall do Azure. | do AzureFirewallSku |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| O virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| endereço | Valor do endereço IP público. | cadeia |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome de um SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Prêmio' 'Padrão' |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'Zona de borda' |
Endereços HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do Azure. | cadeia |
| publicIPs | Endereços IP públicos associados ao firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| Endereços | A lista de endereços IP públicos associados ao firewall do Azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contar | O número de endereços IP públicos associados ao firewall do Azure. | int |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Firewall do Azure | Módulo de recursos da AVM para o Firewall do Azure |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| criar um Firewall e FirewallPolicy com regras e ipgroups | Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
| Criar uma configuração de área restrita do Firewall do Azure com VMs linux | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com o Zones | Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
| criar um Firewall do Azure com IpGroups | Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| criar um Firewall do Azure com vários endereços públicos IP | Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor | Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| hubs virtuais protegidos | Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Ambiente de teste de para o Firewall do Azure Premium | Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
| usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2025-03-01' |
| localização estendida | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| Propriedades | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/azureFirewalls' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
AzureFirewallAdditionalProperties
| Nome | Descrição | Valor |
|---|
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| tipo de protocolo | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | O número máximo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | O número mínimo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra NAT. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
| endereço traduzido | O endereço traduzido para essa regra NAT. | cadeia |
| traduzidoFqdn | O FQDN traduzido para essa regra NAT. | cadeia |
| traduzidoPort | A porta traduzida para essa regra NAT. | cadeia |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino. | cadeia de caracteres[] |
| destinoFqdns | Lista de FQDNs de destino. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra de rede. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| configuração de escala automática | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para esse firewall do Azure. | AzureFirewallAutoscaleConfiguration |
| Política de firewall | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | hubIPAddresses |
| ipConfigurações | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usada para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| Sku | A SKU de Recursos do Firewall do Azure. | do AzureFirewallSku |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| O virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| endereço | Valor do endereço IP público. | cadeia |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome de um SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Prêmio' 'Padrão' |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'Zona de borda' |
Endereços HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do Azure. | cadeia |
| publicIPs | Endereços IP públicos associados ao firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| Endereços | A lista de endereços IP públicos associados ao firewall do Azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contar | O número de endereços IP públicos associados ao firewall do Azure. | int |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
criar um Firewall e FirewallPolicy com regras e ipgroups
|
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede. |
|
criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um firewall, FirewallPolicy com de proxy explícito
|
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
Criar uma configuração de área restrita do Firewall do Azure com VMs linux
|
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma configuração de área restrita do Firewall do Azure com o Zones
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
|
Criar uma configuração de área restrita com a política de firewall
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma área restrita do Firewall do Azure com de túnel forçado
|
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
|
criar um Firewall do Azure com zonas de disponibilidade
|
Este modelo cria um Firewall do Azure com Zonas de Disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
|
criar um Firewall do Azure com IpGroups
|
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um Firewall do Azure com vários endereços públicos IP
|
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
|
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor
|
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| hubs virtuais protegidos
|
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Ambiente de teste de para o Firewall do Azure Premium
|
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso azureFirewalls pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Nome | Descrição | Valor |
|---|---|---|
| localização estendida | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| local | Local do recurso. | cadeia |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do firewall do azure. | AzureFirewallPropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2025-03-01" |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | cadeia de caracteres[] |
AzureFirewallAdditionalProperties
| Nome | Descrição | Valor |
|---|
AzureFirewallApplicationRule
AzureFirewallApplicationRuleCollection
AzureFirewallApplicationRuleCollectionPropertiesFormat
AzureFirewallApplicationRuleProtocol
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta para o protocolo não pode ser maior que 64000. Esse campo é opcional. | int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| tipo de protocolo | Tipo de protocolo. | 'Http' 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| maxCapacity | O número máximo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
| capacidade mínima | O número mínimo de unidades de capacidade para esse firewall do Azure. Use nulo para redefinir o valor para o padrão de serviço. | int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
AzureFirewallIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicIPAddress | Referência ao recurso PublicIP. Esse campo será uma entrada obrigatória se a sub-rede não for nula. | sub-recurso |
| sub-rede | Referência ao recurso de sub-rede. Esse recurso deve ser chamado de 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | sub-recurso |
AzureFirewallNatRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino para essa regra. Dá suporte a intervalos de IP, prefixos e marcas de serviço. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra NAT. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a essa regra NAT. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
| endereço traduzido | O endereço traduzido para essa regra NAT. | cadeia |
| traduzidoFqdn | O FQDN traduzido para essa regra NAT. | cadeia |
| traduzidoPort | A porta traduzida para essa regra NAT. | cadeia |
AzureFirewallNatRuleCollection
AzureFirewallNatRuleCollectionProperties
AzureFirewallNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Descrição da regra. | cadeia |
| endereços de destino | Lista de endereços IP de destino. | cadeia de caracteres[] |
| destinoFqdns | Lista de FQDNs de destino. | cadeia de caracteres[] |
| destinationIpGroups | Lista de IpGroups de destino para essa regra. | cadeia de caracteres[] |
| portas de destino | Lista de portas de destino. | cadeia de caracteres[] |
| nome | Nome da regra de rede. | cadeia |
| Protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereços de origem | Lista de endereços IP de origem para essa regra. | cadeia de caracteres[] |
| sourceIpGroups | Lista de IpGroups de origem para essa regra. | cadeia de caracteres[] |
AzureFirewallNetworkRuleCollection
AzureFirewallNetworkRuleCollectionPropertiesFormat
AzureFirewallPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| additionalProperties | As propriedades adicionais usadas para configurar ainda mais esse firewall do azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection [] |
| configuração de escala automática | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para esse firewall do Azure. | AzureFirewallAutoscaleConfiguration |
| Política de firewall | O firewallPolicy associado a esse firewall do azure. | sub-recurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | hubIPAddresses |
| ipConfigurações | Configuração de IP do recurso do Firewall do Azure. | AzureFirewallIPConfiguration [] |
| managementIpConfiguration | Configuração de IP do Firewall do Azure usada para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection [] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection [] |
| Sku | A SKU de Recursos do Firewall do Azure. | do AzureFirewallSku |
| ameaçaIntelMode | O modo de operação para Inteligência contra Ameaças. | 'Alerta' 'Negar' 'Desativado' |
| O virtualHub | O virtualHub ao qual o firewall pertence. | sub-recurso |
AzureFirewallPublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| endereço | Valor do endereço IP público. | cadeia |
AzureFirewallRCAction
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome de um SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Prêmio' 'Padrão' |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | cadeia |
| tipo | O tipo de local estendido. | 'Zona de borda' |
Endereços HubIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall do Azure. | cadeia |
| publicIPs | Endereços IP públicos associados ao firewall do Azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Nome | Descrição | Valor |
|---|---|---|
| Endereços | A lista de endereços IP públicos associados ao firewall do Azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contar | O número de endereços IP públicos associados ao firewall do Azure. | int |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | cadeia |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Firewall do Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Firewall do Azure | Módulo de recursos da AVM para o Firewall do Azure |