- 最新
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep 資源定義
azureFirewalls 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/azureFirewalls@2025-03-01' = {
scope: resourceSymbolicName or scope
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
autoscaleConfiguration: {
maxCapacity: int
minCapacity: int
}
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
屬性值
Microsoft.Network/azureFirewalls
| 名字 | 描述 | 價值 |
|---|---|---|
| extendedLocation | 本機虛擬網路閘道類型的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 56 (必要) |
| 性能 | Azure 防火牆的屬性。 | AzureFirewallPropertiesFormat |
| 範圍 | 在與部署範圍不同的範圍內建立資源時,請使用 。 | 將此屬性設定為資源的符號名稱,以套用 擴充資源。 |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 區 | 可用性區域清單,表示資源需要來自何處。 | 字串[] |
AzureFirewallAdditionalProperties
| 名字 | 描述 | 價值 |
|---|
AzureFirewallApplicationRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| fqdn標籤 | 此規則的 FQDN 標籤清單。 | 字串[] |
| 名字 | 應用程式規則的名稱。 | 字串 |
| 協定 | ApplicationRuleProtocols 的陣列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| targetFqdns | 此規則的 FQDN 清單。 | 字串[] |
AzureFirewallApplicationRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆應用程式規則集合的屬性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 應用程式規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 應用程式規則集合所使用的規則集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol 協定
| 名字 | 描述 | 價值 |
|---|---|---|
| 傳輸埠 | 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 | int 約束: 最小值 = 0 最大值 = 64000 |
| protocolType 協議類型 | 通訊協定類型。 | 'Http' 'https' “Mssql” |
AzureFirewallAutoscaleConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 最大容量 | 此 Azure 防火牆的最大容量單位數目。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
| 最小容量 | 此 Azure 防火牆的容量單位數目下限。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
AzureFirewallIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 IP 組態的屬性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPAddress 位址 | PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 | 子資源 |
| 子網路 | 子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 | 子資源 |
AzureFirewallNatRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | 'Dnat' “Snat” |
AzureFirewallNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | NAT 規則的名稱。 | 字串 |
| 協定 | 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| 翻譯位址 | 此 NAT 規則的翻譯位址。 | 字串 |
| 翻譯 Fqdn | 此 NAT 規則的已翻譯 FQDN。 | 字串 |
| 翻譯埠 | 此 NAT 規則的轉譯埠。 | 字串 |
AzureFirewallNatRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 NAT 規則集合的屬性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | NAT 規則集合的動作類型。 | AzureFirewallNatRCAction |
| 優先權 | NAT 規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | NAT 規則集合所使用的規則集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 目的地IP位址清單。 | 字串[] |
| destinationFqdns | 目的地 FQDN 的清單。 | 字串[] |
| 目標 IpGroups | 此規則的目的地 IpGroup 清單。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | 網路規則的名稱。 | 字串 |
| 協定 | AzureFirewallNetworkRuleProtocols 的陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
AzureFirewallNetworkRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆網路規則集合的屬性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 網路規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 網路規則集合所使用的規則集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 附加屬性 | 用來進一步設定此 Azure 防火牆的其他屬性。 | AzureFirewallAdditionalProperties |
| applicationRule集合 | Azure 防火牆所使用的應用程式規則集合。 | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | 提供此 Azure 防火牆自定義自動調整設定的屬性。 | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (防火牆策略) | 與此 Azure 防火牆相關聯的 firewallPolicy。 | 子資源 |
| hubIPAddresses | 與 AzureFirewall 相關聯的 IP 位址。 | HubIPAddresses |
| ip配置 | Azure 防火牆資源的IP組態。 | AzureFirewallIPConfiguration[] |
| managementIp配置 | 用於管理流量的 Azure 防火牆 IP 組態。 | AzureFirewallIPConfiguration |
| natRule集合 | Azure 防火牆所使用的 NAT 規則集合。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure 防火牆所使用的網路規則集合。 | AzureFirewallNetworkRuleCollection[] |
| SKU | Azure 防火牆資源 SKU。 | AzureFirewallSku |
| threatIntelMode | 威脅情報的作業模式。 | “警報” “否認” “關閉” |
| 虛擬中心 | 防火牆所屬的 virtualHub。 | 子資源 |
AzureFirewallPublicIPAddress 位址
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 公用IP位址值。 | 字串 |
AzureFirewallRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | '允許' “否認” |
AzureFirewallSku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Azure 防火牆 SKU 的名稱。 | “AZFW_Hub” “AZFW_VNet” |
| 分層 | Azure 防火牆的階層。 | “基本” “高級” “標準” |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | 'EdgeZone' |
HubIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress 位址 | 與 Azure 防火牆相關聯的私人 IP 位址。 | 字串 |
| 公共IP | 與 Azure 防火牆相關聯的公用 IP 位址。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 | AzureFirewallPublicIPAddress[] |
| 計數 | 與 Azure 防火牆相關聯的公用 IP 位址數目。 | 整數 (int) |
資源標籤
| 名字 | 描述 | 價值 |
|---|
子資源
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
使用範例
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 描述 |
|---|---|
| Azure 防火牆 | 適用於 Azure 防火牆的 AVM 資源模組 |
Azure 快速入門範例
下列 Azure 快速入門範本 包含用於部署此資源類型的 Bicep 範例。
| Bicep 檔案 | 描述 |
|---|---|
| 使用規則和 Ipgroups 建立防火牆和 FirewallPolicy | 此範本會部署具有防火牆原則的 Azure 防火牆(包括多個應用程式和網路規則),以參考應用程式和網路規則中的 IP 群組。 |
| 使用 Linux VM 建立 Azure 防火牆的沙箱設定 | 此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
| 使用區域建立 Azure 防火牆的沙箱設定 | 此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。 |
| 使用 IpGroups 建立 Azure 防火牆 | 此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
| 建立具有多個IP公用位址的 Azure 防火牆 | 此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。 |
| 建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 | 此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。 |
| 安全虛擬中樞 | 此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
| 適用於 Azure 防火牆進階 |
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
| 使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy | 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
ARM 樣本資源定義
azureFirewalls 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2025-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"autoscaleConfiguration": {
"maxCapacity": "int",
"minCapacity": "int"
},
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
屬性值
Microsoft.Network/azureFirewalls
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2025-03-01' |
| extendedLocation | 本機虛擬網路閘道類型的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 56 (必要) |
| 性能 | Azure 防火牆的屬性。 | AzureFirewallPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 型別 | 資源類型 | “Microsoft.Network/azureFirewalls” |
| 區 | 可用性區域清單,表示資源需要來自何處。 | 字串[] |
AzureFirewallAdditionalProperties
| 名字 | 描述 | 價值 |
|---|
AzureFirewallApplicationRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| fqdn標籤 | 此規則的 FQDN 標籤清單。 | 字串[] |
| 名字 | 應用程式規則的名稱。 | 字串 |
| 協定 | ApplicationRuleProtocols 的陣列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| targetFqdns | 此規則的 FQDN 清單。 | 字串[] |
AzureFirewallApplicationRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆應用程式規則集合的屬性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 應用程式規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 應用程式規則集合所使用的規則集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol 協定
| 名字 | 描述 | 價值 |
|---|---|---|
| 傳輸埠 | 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 | int 約束: 最小值 = 0 最大值 = 64000 |
| protocolType 協議類型 | 通訊協定類型。 | 'Http' 'https' “Mssql” |
AzureFirewallAutoscaleConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 最大容量 | 此 Azure 防火牆的最大容量單位數目。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
| 最小容量 | 此 Azure 防火牆的容量單位數目下限。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
AzureFirewallIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 IP 組態的屬性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPAddress 位址 | PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 | 子資源 |
| 子網路 | 子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 | 子資源 |
AzureFirewallNatRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | 'Dnat' “Snat” |
AzureFirewallNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | NAT 規則的名稱。 | 字串 |
| 協定 | 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| 翻譯位址 | 此 NAT 規則的翻譯位址。 | 字串 |
| 翻譯 Fqdn | 此 NAT 規則的已翻譯 FQDN。 | 字串 |
| 翻譯埠 | 此 NAT 規則的轉譯埠。 | 字串 |
AzureFirewallNatRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 NAT 規則集合的屬性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | NAT 規則集合的動作類型。 | AzureFirewallNatRCAction |
| 優先權 | NAT 規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | NAT 規則集合所使用的規則集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 目的地IP位址清單。 | 字串[] |
| destinationFqdns | 目的地 FQDN 的清單。 | 字串[] |
| 目標 IpGroups | 此規則的目的地 IpGroup 清單。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | 網路規則的名稱。 | 字串 |
| 協定 | AzureFirewallNetworkRuleProtocols 的陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
AzureFirewallNetworkRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆網路規則集合的屬性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 網路規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 網路規則集合所使用的規則集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 附加屬性 | 用來進一步設定此 Azure 防火牆的其他屬性。 | AzureFirewallAdditionalProperties |
| applicationRule集合 | Azure 防火牆所使用的應用程式規則集合。 | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | 提供此 Azure 防火牆自定義自動調整設定的屬性。 | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (防火牆策略) | 與此 Azure 防火牆相關聯的 firewallPolicy。 | 子資源 |
| hubIPAddresses | 與 AzureFirewall 相關聯的 IP 位址。 | HubIPAddresses |
| ip配置 | Azure 防火牆資源的IP組態。 | AzureFirewallIPConfiguration[] |
| managementIp配置 | 用於管理流量的 Azure 防火牆 IP 組態。 | AzureFirewallIPConfiguration |
| natRule集合 | Azure 防火牆所使用的 NAT 規則集合。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure 防火牆所使用的網路規則集合。 | AzureFirewallNetworkRuleCollection[] |
| SKU | Azure 防火牆資源 SKU。 | AzureFirewallSku |
| threatIntelMode | 威脅情報的作業模式。 | “警報” “否認” “關閉” |
| 虛擬中心 | 防火牆所屬的 virtualHub。 | 子資源 |
AzureFirewallPublicIPAddress 位址
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 公用IP位址值。 | 字串 |
AzureFirewallRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | '允許' “否認” |
AzureFirewallSku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Azure 防火牆 SKU 的名稱。 | “AZFW_Hub” “AZFW_VNet” |
| 分層 | Azure 防火牆的階層。 | “基本” “高級” “標準” |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | 'EdgeZone' |
HubIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress 位址 | 與 Azure 防火牆相關聯的私人 IP 位址。 | 字串 |
| 公共IP | 與 Azure 防火牆相關聯的公用 IP 位址。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 | AzureFirewallPublicIPAddress[] |
| 計數 | 與 Azure 防火牆相關聯的公用 IP 位址數目。 | 整數 (int) |
資源標籤
| 名字 | 描述 | 價值 |
|---|
子資源
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
使用範例
Azure 快速入門範本
下列 Azure 快速入門範本 部署此資源類型。
| 範本 | 描述 |
|---|---|
使用規則和 Ipgroups 建立防火牆和 FirewallPolicy
|
此範本會部署具有防火牆原則的 Azure 防火牆(包括多個應用程式和網路規則),以參考應用程式和網路規則中的 IP 群組。 |
|
使用 FirewallPolicy 和 IpGroups 建立防火牆
|
此範本會建立具有 FirewalllPolicy 的 Azure 防火牆,並參考 IpGroups 的網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
|
使用明確 Proxy 建立防火牆、FirewallPolicy
|
此範本會使用 IpGroups 建立具有明確 Proxy 的 Azure 防火牆、FirewalllPolicy 和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
|
使用 Linux VM 建立 Azure 防火牆的沙箱設定
|
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
|
使用區域建立 Azure 防火牆的沙箱設定
|
此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。 |
|
使用防火牆原則建立沙箱設定
|
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆。 同時建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則 |
|
使用強制通道建立 Azure 防火牆沙箱
|
此範本會建立一個 Azure 防火牆沙箱 (Linux),其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道 |
|
建立具有可用性區域的 Azure 防火牆
|
此範本會建立具有可用性區域的 Azure 防火牆,以及虛擬網路中任意數目的公用 IP,並設定 1 個範例應用程式規則和 1 個範例網路規則 |
|
使用 IpGroups 建立 Azure 防火牆
|
此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
|
建立具有多個IP公用位址的 Azure 防火牆
|
此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。 |
|
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱
|
此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。 |
|
安全虛擬中樞
|
此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
| 適用於 Azure 防火牆進階
|
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
|
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy
|
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
Terraform (AzAPI 提供者) 資源定義
azureFirewalls 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/azureFirewalls 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
autoscaleConfiguration = {
maxCapacity = int
minCapacity = int
}
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
zones = [
"string"
]
}
}
屬性值
Microsoft.Network/azureFirewalls
| 名字 | 描述 | 價值 |
|---|---|---|
| extendedLocation | 本機虛擬網路閘道類型的擴充位置。 | ExtendedLocation |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 1 最大長度 = 56 (必要) |
| parent_id | 要套用此延伸模組資源之資源的標識碼。 | 字串 (必要) |
| 性能 | Azure 防火牆的屬性。 | AzureFirewallPropertiesFormat |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 型別 | 資源類型 | 「Microsoft.Network/azureFirewalls@2025-03-01」 |
| 區 | 可用性區域清單,表示資源需要來自何處。 | 字串[] |
AzureFirewallAdditionalProperties
| 名字 | 描述 | 價值 |
|---|
AzureFirewallApplicationRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| fqdn標籤 | 此規則的 FQDN 標籤清單。 | 字串[] |
| 名字 | 應用程式規則的名稱。 | 字串 |
| 協定 | ApplicationRuleProtocols 的陣列。 | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| targetFqdns | 此規則的 FQDN 清單。 | 字串[] |
AzureFirewallApplicationRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆應用程式規則集合的屬性。 | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 應用程式規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 應用程式規則集合所使用的規則集合。 | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol 協定
| 名字 | 描述 | 價值 |
|---|---|---|
| 傳輸埠 | 通訊協定的埠號碼不能大於 64000。 此欄位為選擇性欄位。 | int 約束: 最小值 = 0 最大值 = 64000 |
| protocolType 協議類型 | 通訊協定類型。 | 'Http' 'https' “Mssql” |
AzureFirewallAutoscaleConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 最大容量 | 此 Azure 防火牆的最大容量單位數目。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
| 最小容量 | 此 Azure 防火牆的容量單位數目下限。 使用 null 將值重設為服務預設值。 | int 約束: 最小值 = 2 |
AzureFirewallIPConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 IP 組態的屬性。 | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| publicIPAddress 位址 | PublicIP 資源的參考。 如果子網不是 Null,此字段是強制輸入。 | 子資源 |
| 子網路 | 子網資源的參考。 此資源必須命名為 『AzureFirewallSubnet』 或 'AzureFirewallManagementSubnet'。 | 子資源 |
AzureFirewallNatRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | 'Dnat' “Snat” |
AzureFirewallNatRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 此規則的目的地IP位址清單。 支援IP範圍、前置詞和服務標籤。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | NAT 規則的名稱。 | 字串 |
| 協定 | 適用於此 NAT 規則的 AzureFirewallNetworkRuleProtocols 陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
| 翻譯位址 | 此 NAT 規則的翻譯位址。 | 字串 |
| 翻譯 Fqdn | 此 NAT 規則的已翻譯 FQDN。 | 字串 |
| 翻譯埠 | 此 NAT 規則的轉譯埠。 | 字串 |
AzureFirewallNatRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆 NAT 規則集合的屬性。 | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | NAT 規則集合的動作類型。 | AzureFirewallNatRCAction |
| 優先權 | NAT 規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | NAT 規則集合所使用的規則集合。 | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 描述 | 規則的描述。 | 字串 |
| destinationAddresses | 目的地IP位址清單。 | 字串[] |
| destinationFqdns | 目的地 FQDN 的清單。 | 字串[] |
| 目標 IpGroups | 此規則的目的地 IpGroup 清單。 | 字串[] |
| destinationPorts | 目的地埠清單。 | 字串[] |
| 名字 | 網路規則的名稱。 | 字串 |
| 協定 | AzureFirewallNetworkRuleProtocols 的陣列。 | 包含任何的字串數組: '任何' “國際馬檢站” “TCP” “UDP 協定” |
| sourceAddresses (源位址) | 此規則的來源IP位址清單。 | 字串[] |
| 源 IpGroups | 此規則的來源 IpGroup 清單。 | 字串[] |
AzureFirewallNetworkRuleCollection
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
| 名字 | Azure 防火牆內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| 性能 | Azure 防火牆網路規則集合的屬性。 | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 動作 | 規則集合的動作類型。 | AzureFirewallRCAction |
| 優先權 | 網路規則集合資源的優先順序。 | int 約束: 最小值 = 100 最大值 = 65000 |
| 規則 | 網路規則集合所使用的規則集合。 | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| 名字 | 描述 | 價值 |
|---|---|---|
| 附加屬性 | 用來進一步設定此 Azure 防火牆的其他屬性。 | AzureFirewallAdditionalProperties |
| applicationRule集合 | Azure 防火牆所使用的應用程式規則集合。 | AzureFirewallApplicationRuleCollection[] |
| autoscaleConfiguration | 提供此 Azure 防火牆自定義自動調整設定的屬性。 | AzureFirewallAutoscaleConfiguration |
| firewallPolicy (防火牆策略) | 與此 Azure 防火牆相關聯的 firewallPolicy。 | 子資源 |
| hubIPAddresses | 與 AzureFirewall 相關聯的 IP 位址。 | HubIPAddresses |
| ip配置 | Azure 防火牆資源的IP組態。 | AzureFirewallIPConfiguration[] |
| managementIp配置 | 用於管理流量的 Azure 防火牆 IP 組態。 | AzureFirewallIPConfiguration |
| natRule集合 | Azure 防火牆所使用的 NAT 規則集合。 | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Azure 防火牆所使用的網路規則集合。 | AzureFirewallNetworkRuleCollection[] |
| SKU | Azure 防火牆資源 SKU。 | AzureFirewallSku |
| threatIntelMode | 威脅情報的作業模式。 | “警報” “否認” “關閉” |
| 虛擬中心 | 防火牆所屬的 virtualHub。 | 子資源 |
AzureFirewallPublicIPAddress 位址
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 公用IP位址值。 | 字串 |
AzureFirewallRCAction
| 名字 | 描述 | 價值 |
|---|---|---|
| 型別 | 動作的類型。 | '允許' “否認” |
AzureFirewallSku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | Azure 防火牆 SKU 的名稱。 | “AZFW_Hub” “AZFW_VNet” |
| 分層 | Azure 防火牆的階層。 | “基本” “高級” “標準” |
ExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | 'EdgeZone' |
HubIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| privateIPAddress 位址 | 與 Azure 防火牆相關聯的私人 IP 位址。 | 字串 |
| 公共IP | 與 Azure 防火牆相關聯的公用 IP 位址。 | HubPublicIPAddresses |
HubPublicIPAddresses
| 名字 | 描述 | 價值 |
|---|---|---|
| 位址 | 要保留的 Azure 防火牆或 IP 位址相關聯的公用 IP 位址清單。 | AzureFirewallPublicIPAddress[] |
| 計數 | 與 Azure 防火牆相關聯的公用 IP 位址數目。 | 整數 (int) |
資源標籤
| 名字 | 描述 | 價值 |
|---|
子資源
| 名字 | 描述 | 價值 |
|---|---|---|
| 識別碼 | 資源標識碼。 | 字串 |
使用範例
Terraform 範例
部署 Azure 防火牆的基本範例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "AzureFirewallSubnet"
body = {
properties = {
addressPrefix = "10.0.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "azureFirewall" {
type = "Microsoft.Network/azureFirewalls@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
additionalProperties = {
}
ipConfigurations = [
{
name = "configuration"
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "AZFW_VNet"
tier = "Standard"
}
threatIntelMode = "Deny"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 描述 |
|---|---|
| Azure 防火牆 | 適用於 Azure 防火牆的 AVM 資源模組 |