Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
- Latest
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Definição de recursos do bíceps
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule , use:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Para NatRule, use:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Para NetworkRule, use:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
FirewallPolicyRuleCollection objetos
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection , use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection , use:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valores de propriedade
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | string (obrigatório) |
| elemento principal | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: firewallPolicies |
| properties | As propriedades do grupo de coleta de regras de diretiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
| targetUrls | Lista de Urls para esta condição de regra. | string[] |
| terminateTLS | Encerre conexões TLS para esta regra. | bool |
| webCategories | Lista de categorias da Web azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contém o nome do cabeçalho | cadeia (de caracteres) |
| headerValue | Contém o valor do cabeçalho | cadeia (de caracteres) |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descrição da regra. | cadeia (de caracteres) |
| name | Nome da regra. | cadeia (de caracteres) |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | O nome da coleção de regras. | cadeia (de caracteres) |
| priority | Prioridade do recurso Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de coleções de regras de Diretiva de Firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
Exemplos de uso
Exemplos de início rápido do Azure
Os seguintes modelos de início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| Criar um Firewall e FirewallPolicy com Regras e Ipgroups | Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
| Hubs virtuais seguros | Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
| Subscrição do SharePoint / 2019 / 2016 totalmente configurada | Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
| Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
| Usar o Firewall do Azure como um proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo ARM
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule , use:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Para NatRule, use:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Para NetworkRule, use:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
FirewallPolicyRuleCollection objetos
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection , use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Para FirewallPolicyNatRuleCollection , use:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Valores de propriedade
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão api | '2025-03-01' |
| name | O nome do recurso | string (obrigatório) |
| properties | As propriedades do grupo de coleta de regras de diretiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
| tipo | O tipo de recurso | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
| targetUrls | Lista de Urls para esta condição de regra. | string[] |
| terminateTLS | Encerre conexões TLS para esta regra. | bool |
| webCategories | Lista de categorias da Web azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contém o nome do cabeçalho | cadeia (de caracteres) |
| headerValue | Contém o valor do cabeçalho | cadeia (de caracteres) |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descrição da regra. | cadeia (de caracteres) |
| name | Nome da regra. | cadeia (de caracteres) |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | O nome da coleção de regras. | cadeia (de caracteres) |
| priority | Prioridade do recurso Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de coleções de regras de Diretiva de Firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantam esse tipo de recurso.
| Template | Description |
|---|---|
Criar um Firewall e FirewallPolicy com Regras e Ipgroups
|
Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
|
Hubs virtuais seguros
|
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
|
Subscrição do SharePoint / 2019 / 2016 totalmente configurada
|
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
|
Ambiente de teste para o Azure Firewall Premium
|
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
|
Usar o Firewall do Azure como um proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso firewallPolicies/ruleCollectionGroups pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/firewallPolicies/ruleCollectionGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
Objetos FirewallPolicyRule
Defina a propriedade ruleType para especificar o tipo de objeto.
Para ApplicationRule , use:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Para NatRule, use:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Para NetworkRule, use:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
FirewallPolicyRuleCollection objetos
Defina a propriedade ruleCollectionType para especificar o tipo de objeto.
Para FirewallPolicyFilterRuleCollection , use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Para FirewallPolicyNatRuleCollection , use:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Valores de propriedade
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | O nome do recurso | string (obrigatório) |
| parent_id | A ID do recurso que é o pai para este recurso. | ID do recurso do tipo: firewallPolicies |
| properties | As propriedades do grupo de coleta de regras de diretiva de firewall. | FirewallPolicyRuleCollectionGroupProperties |
| tipo | O tipo de recurso | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-03-01" |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| httpHeadersToInsert | Lista de cabeçalhos HTTP/S a inserir. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Matriz de protocolos de aplicação. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Tipo de regra. | 'ApplicationRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
| targetUrls | Lista de Urls para esta condição de regra. | string[] |
| terminateTLS | Encerre conexões TLS para esta regra. | bool |
| webCategories | Lista de categorias da Web azure de destino. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras de filtro. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyFilterRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Contém o nome do cabeçalho | cadeia (de caracteres) |
| headerValue | Contém o valor do cabeçalho | cadeia (de caracteres) |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras Nat. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | O tipo da coleção de regras. | 'FirewallPolicyNatRuleCollection' (obrigatório) |
| rules | Lista de regras incluídas em uma coleção de regras. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de ação. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Descrição da regra. | cadeia (de caracteres) |
| name | Nome da regra. | cadeia (de caracteres) |
| ruleType | Defina como 'ApplicationRule' para o tipo ApplicationRule. Defina como 'NatRule' para o tipo NatRule. Defina como 'NetworkRule' para o tipo NetworkRule. | 'ApplicationRule' 'NatRule' 'NetworkRule' (obrigatório) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| porta | Número da porta para o protocolo, não pode ser maior que 64000. | int Constraints: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | O nome da coleção de regras. | cadeia (de caracteres) |
| priority | Prioridade do recurso Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollectionType | Defina como 'FirewallPolicyFilterRuleCollection' para o tipo FirewallPolicyFilterRuleCollection. Defina como 'FirewallPolicyNatRuleCollection' para o tipo FirewallPolicyNatRuleCollection. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (obrigatório) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Prioridade do recurso Grupo de Recolha de Regras de Política de Firewall. | int Constraints: Valor mínimo = 100 Valor máximo = 65000 |
| ruleCollections | Grupo de coleções de regras de Diretiva de Firewall. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NatRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| translatedAddress | O endereço traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedFqdn | O FQDN traduzido para esta regra NAT. | cadeia (de caracteres) |
| translatedPort | A porta traduzida para esta regra NAT. | cadeia (de caracteres) |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Lista de endereços IP de destino ou tags de serviço. | string[] |
| destinationFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| ipProtocols | Matriz de FirewallPolicyRuleNetworkProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Tipo de regra. | 'NetworkRule' (obrigatório) |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| sourceIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Grupo de Coleta de Regras de Política de Firewall.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}