Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Últimas
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recursos do bíceps
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | cadeia (de caracteres) |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| Capacidade máxima | O número máximo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
| minCapacidade | O número mínimo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Subrecurso |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | Subrecurso |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para este firewall azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | Subrecurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | Subrecurso |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | cadeia (de caracteres) |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| escalão | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
ExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | cadeia (de caracteres) |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Azure Firewall | Módulo de recursos AVM para o Firewall do Azure |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Criar um Firewall e uma Política de Firewall com Regras e Ipgroups | Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
| Criar uma configuração de área restrita do Firewall do Azure com VMs Linux | Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com Zonas | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
| Criar um Firewall do Azure com IpGroups | Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
| Criar um Firewall do Azure com vários endereços públicos IP | Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Criar área restrita do Firewall do Azure, VM cliente e VM do servidor | Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
| Hubs virtuais seguros | Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
| Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
| Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo ARM
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-03-01' |
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/azureFirewalls' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | cadeia (de caracteres) |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| Capacidade máxima | O número máximo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
| minCapacidade | O número mínimo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Subrecurso |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | Subrecurso |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para este firewall azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | Subrecurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | Subrecurso |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | cadeia (de caracteres) |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| escalão | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
ExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | cadeia (de caracteres) |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar um Firewall e uma Política de Firewall com Regras e Ipgroups
|
Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
|
Criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy fazendo referência a Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar um firewall, FirewallPolicy com proxy explícito
|
Este modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar uma configuração de área restrita do Firewall do Azure com VMs Linux
|
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma configuração de área restrita do Firewall do Azure com Zonas
|
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
|
Criar uma configuração de área restrita com a Diretiva de Firewall
|
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma área restrita do Firewall do Azure com de encapsulamento forçado
|
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall encapsulada por outro firewall em uma VNET emparelhada |
|
Criar um Firewall do Azure com zonas de disponibilidade
|
Este modelo cria um Firewall do Azure com zonas de disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
|
Criar um Firewall do Azure com IpGroups
|
Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar um Firewall do Azure com vários endereços públicos IP
|
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
|
Criar área restrita do Firewall do Azure, VM cliente e VM do servidor
|
Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
|
Hubs virtuais seguros
|
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
|
Ambiente de teste para o Azure Firewall Premium
|
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
|
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
Valores de propriedade
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| localização | Localização do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 1 Comprimento máximo = 56 (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2025-03-01" |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | cadeia (de caracteres) |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallAutoscaleConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| Capacidade máxima | O número máximo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
| minCapacidade | O número mínimo de unidades de capacidade para este firewall azure. Use null para redefinir o valor para o padrão de serviço. | Int Restrições: Valor mínimo = 2 |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | Subrecurso |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | Subrecurso |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| traduzidoPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | cadeia (de caracteres) |
| endereços de destino | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | cadeia (de caracteres) |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| endereçosDeOrigem | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | cadeia (de caracteres) |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | Propriedades para fornecer uma configuração de dimensionamento automático personalizada para este firewall azure. | AzureFirewallAutoscaleConfiguration |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | Subrecurso |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | Subrecurso |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | cadeia (de caracteres) |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| escalão | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
ExtendedLocation
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | cadeia (de caracteres) |
| tipo | O tipo de localização ampliada. | 'EdgeZone' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | cadeia (de caracteres) |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | cadeia (de caracteres) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Firewall do Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Azure Firewall | Módulo de recursos AVM para o Firewall do Azure |