Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
Bicep-Ressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Resource groups - Siehe resource group deployment-Befehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
priority: int
ruleCollections: [
{
name: 'string'
priority: int
ruleCollectionType: 'string'
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyFilterRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
action: {
type: 'string'
}
ruleCollectionType: 'FirewallPolicyNatRuleCollection'
rules: [
{
description: 'string'
name: 'string'
ruleType: 'string'
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
destinationAddresses: [
'string'
]
fqdnTags: [
'string'
]
httpHeadersToInsert: [
{
headerName: 'string'
headerValue: 'string'
}
]
protocols: [
{
port: int
protocolType: 'string'
}
]
ruleType: 'ApplicationRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
targetUrls: [
'string'
]
terminateTLS: bool
webCategories: [
'string'
]
}
Verwenden Sie für NatRule-Folgendes:
{
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NatRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
Verwenden Sie für NetworkRule-:
{
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
ipProtocols: [
'string'
]
ruleType: 'NetworkRule'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
Eigenschaftswerte
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Child resource outside parent resource. |
Symbolischer Name für Ressource vom Typ: firewallPolicies |
| properties | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Enthält den Namen der Kopfzeile. | string |
| headerValue | Enthält den Wert der Kopfzeile. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Beschreibung der Regel. | string |
| name | Name der Regel. | string |
| ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Legen Sie 'NetworkRule' für den Typ "NetworkRule" fest. | 'ApplicationRule' 'NatRule' 'NetworkRule' (erforderlich) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Der Name der Regelsammlung. | string |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NatRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | string |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | string |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NetworkRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
Verwendungsbeispiele
Bicep-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung einer Firewall-Richtlinienregelsammlungsgruppe.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource firewallPolicy 'Microsoft.Network/firewallPolicies@2022-07-01' = {
name: resourceName
location: location
properties: {
threatIntelMode: 'Alert'
}
}
resource ruleCollectionGroup 'Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01' = {
parent: firewallPolicy
name: resourceName
properties: {
priority: 500
ruleCollections: []
}
}
Azure Quickstart Samples
Die folgenden Azure Quickstart-Vorlagen enthalten Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps.
| Bicep-Datei | Description |
|---|---|
| Erstellen Sie eine Firewall und FirewallPolicy mit Regeln und Ipgroups | Diese Vorlage stellt eine Azure Firewall mit Firewall-Richtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die IP-Gruppen in Anwendungs- und Netzwerkregeln referenziert. |
| Hub-Spoke Netzwerk mit NAT-Gateway und Azure Firewall | Bereite eine Hub-Spoke-Netzwerktopologie mit NAT-Gateway, Azure Firewall und virtueller Maschine bereit |
| Gesicherte virtuelle Hubs | Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure Firewall, um Ihren Cloud-Netzwerkverkehr für das Internet zu sichern. |
| SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert | Erstellen Sie einen DC, einen SQL Server 2025 und von 1 bis 5 Servern, die eine SharePoint-Abonnement-/2019/2016-Farm mit umfangreicher Konfiguration hosten, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofilen mit persönlichen Seiten, einem OAuth-Trust (unter Verwendung eines Zertifikats), einer dedizierten IIS-Seite zum Hosting von High-Trust-Add-ins usw. Die neueste Version wichtiger Software (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) ist installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remote-Verwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Verknüpfungen usw.). |
| Testumgebung für Azure Firewall Premium | Diese Vorlage erstellt eine Azure Firewall Premium- und Firewall-Richtlinie mit Premium-Funktionen wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Web-Kategorie-Filterung |
| Dieses Beispiel zeigt, wie man eine Hub-Speike-Topologie in Azure mit der Azure Firewall bereitstellt. Das Hub-virtual network fungiert als zentraler Verbindungspunkt zu vielen Speichen-virtuellen Netzwerken, die über virtual network-Peering mit dem Hub-virtual network verbunden sind. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Resource groups - Siehe resource group deployment-Befehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/firewallPolicies/ruleCollectionGroups",
"apiVersion": "2025-05-01",
"name": "string",
"properties": {
"priority": "int",
"ruleCollections": [ {
"name": "string",
"priority": "int",
"ruleCollectionType": "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
} ]
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyFilterRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
"action": {
"type": "string"
},
"ruleCollectionType": "FirewallPolicyNatRuleCollection",
"rules": [ {
"description": "string",
"name": "string",
"ruleType": "string"
// For remaining properties, see FirewallPolicyRule objects
} ]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
"destinationAddresses": [ "string" ],
"fqdnTags": [ "string" ],
"httpHeadersToInsert": [
{
"headerName": "string",
"headerValue": "string"
}
],
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"ruleType": "ApplicationRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ],
"targetUrls": [ "string" ],
"terminateTLS": "bool",
"webCategories": [ "string" ]
}
Verwenden Sie für NatRule-Folgendes:
{
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NatRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
Verwenden Sie für NetworkRule-:
{
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"ipProtocols": [ "string" ],
"ruleType": "NetworkRule",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
Eigenschaftswerte
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| apiVersion | Die API-Version | '2025-05-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| properties | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
| type | Der Ressourcentyp | 'Microsoft.Network/firewallPolicies/ruleCollectionGroups' |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Enthält den Namen der Kopfzeile. | string |
| headerValue | Enthält den Wert der Kopfzeile. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Beschreibung der Regel. | string |
| name | Name der Regel. | string |
| ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Legen Sie 'NetworkRule' für den Typ "NetworkRule" fest. | 'ApplicationRule' 'NatRule' 'NetworkRule' (erforderlich) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Der Name der Regelsammlung. | string |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NatRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | string |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | string |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NetworkRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
Verwendungsbeispiele
Azure Quickstart Templates
Die folgenden Azure Quickstart-Vorlagen bereitstellen diesen Ressourcentyp aus.
| Template | Description |
|---|---|
Erstellen Sie eine Firewall und FirewallPolicy mit Regeln und Ipgroups
|
Diese Vorlage stellt eine Azure Firewall mit Firewall-Richtlinie (einschließlich mehrerer Anwendungs- und Netzwerkregeln) bereit, die IP-Gruppen in Anwendungs- und Netzwerkregeln referenziert. |
|
Hub-Spoke Netzwerk mit NAT-Gateway und Azure Firewall
|
Bereite eine Hub-Spoke-Netzwerktopologie mit NAT-Gateway, Azure Firewall und virtueller Maschine bereit |
|
Gesicherte virtuelle Hubs
|
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure Firewall, um Ihren Cloud-Netzwerkverkehr für das Internet zu sichern. |
|
SharePoint-Abonnement / 2019 / 2016 vollständig konfiguriert
|
Erstellen Sie einen DC, einen SQL Server 2025 und von 1 bis 5 Servern, die eine SharePoint-Abonnement-/2019/2016-Farm mit umfangreicher Konfiguration hosten, einschließlich vertrauenswürdiger Authentifizierung, Benutzerprofilen mit persönlichen Seiten, einem OAuth-Trust (unter Verwendung eines Zertifikats), einer dedizierten IIS-Seite zum Hosting von High-Trust-Add-ins usw. Die neueste Version wichtiger Software (einschließlich Fiddler, vscode, np++, 7zip, ULS Viewer) ist installiert. SharePoint-Computer verfügen über zusätzliche Feinabstimmungen, um sie sofort nutzbar zu machen (Remote-Verwaltungstools, benutzerdefinierte Richtlinien für Edge und Chrome, Verknüpfungen usw.). |
|
Testumgebung für Azure Firewall Premium
|
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewall-Richtlinie mit Premium-Funktionen wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Web-Kategorie-Filterung |
|
|
Dieses Beispiel zeigt, wie man eine Hub-Speike-Topologie in Azure mit der Azure Firewall bereitstellt. Das Hub-virtual network fungiert als zentraler Verbindungspunkt zu vielen Speichen-virtuellen Netzwerken, die über virtual network-Peering mit dem Hub-virtual network verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp firewallPolicies/ruleCollectionGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/firewallPolicies/ruleCollectionGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-05-01"
name = "string"
parent_id = "string"
body = {
properties = {
priority = int
ruleCollections = [
{
name = "string"
priority = int
ruleCollectionType = "string"
// For remaining properties, see FirewallPolicyRuleCollection objects
}
]
}
}
}
FirewallPolicyRuleCollection-Objekte
Legen Sie die ruleCollectionType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für FirewallPolicyFilterRuleCollection-:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyFilterRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
Verwenden Sie für FirewallPolicyNatRuleCollection-:
{
action = {
type = "string"
}
ruleCollectionType = "FirewallPolicyNatRuleCollection"
rules = [
{
description = "string"
name = "string"
ruleType = "string"
// For remaining properties, see FirewallPolicyRule objects
}
]
}
FirewallPolicyRule-Objekte
Legen Sie die ruleType--Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für ApplicationRule-:
{
destinationAddresses = [
"string"
]
fqdnTags = [
"string"
]
httpHeadersToInsert = [
{
headerName = "string"
headerValue = "string"
}
]
protocols = [
{
port = int
protocolType = "string"
}
]
ruleType = "ApplicationRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
targetUrls = [
"string"
]
terminateTLS = bool
webCategories = [
"string"
]
}
Verwenden Sie für NatRule-Folgendes:
{
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NatRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
Verwenden Sie für NetworkRule-:
{
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
ipProtocols = [
"string"
]
ruleType = "NetworkRule"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
Eigenschaftswerte
Microsoft.Network/firewallPolicies/ruleCollectionGroups
| Name | Description | Value |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: firewallPolicies |
| properties | Die Eigenschaften der Firewallrichtlinienregelsammlungsgruppe. | FirewallPolicyRuleCollectionGroupProperties |
| type | Der Ressourcentyp | "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2025-05-01" |
ApplicationRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| fqdnTags | Liste der FQDN-Tags für diese Regel. | string[] |
| httpHeadersToInsert | Liste der einzufügenden HTTP/S-Header. | FirewallPolicyHttpHeaderToInsert[] |
| protocols | Array von Anwendungsprotokollen. | FirewallPolicyRuleApplicationProtocol[] |
| ruleType | Regeltyp. | 'ApplicationRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| targetFqdns | Liste der FQDNs für diese Regel. | string[] |
| targetUrls | Liste der URLs für diese Regelbedingung. | string[] |
| terminateTLS | Beenden Sie TLS-Verbindungen für diese Regel. | bool |
| webCategories | Liste der Ziel-Azure-Webkategorien. | string[] |
FirewallPolicyFilterRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Filterregelsammlung. | FirewallPolicyFilterRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyFilterRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyFilterRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'Allow' 'Deny' |
FirewallPolicyHttpHeaderToInsert
| Name | Description | Value |
|---|---|---|
| headerName | Enthält den Namen der Kopfzeile. | string |
| headerValue | Enthält den Wert der Kopfzeile. | string |
FirewallPolicyNatRuleCollection
| Name | Description | Value |
|---|---|---|
| action | Der Aktionstyp einer Nat-Regelauflistung. | FirewallPolicyNatRuleCollectionAction |
| ruleCollectionType | Der Typ der Regelauflistung. | 'FirewallPolicyNatRuleCollection' (erforderlich) |
| rules | Liste der regeln, die in einer Regelsammlung enthalten sind. | FirewallPolicyRule[] |
FirewallPolicyNatRuleCollectionAction
| Name | Description | Value |
|---|---|---|
| type | Der Aktionstyp. | 'DNAT' |
FirewallPolicyRule
| Name | Description | Value |
|---|---|---|
| description | Beschreibung der Regel. | string |
| name | Name der Regel. | string |
| ruleType | Auf 'ApplicationRule' für den Typ ApplicationRule-festgelegt. Legen Sie für den Typ NatRule-auf "NatRule" fest. Legen Sie 'NetworkRule' für den Typ "NetworkRule" fest. | 'ApplicationRule' 'NatRule' 'NetworkRule' (erforderlich) |
FirewallPolicyRuleApplicationProtocol
| Name | Description | Value |
|---|---|---|
| port | Die Portnummer für das Protokoll darf nicht größer als 64000 sein. | int Constraints: Min.-Wert = 0 Maximalwert = 64000 |
| protocolType | Protokolltyp. | 'Http' 'Https' |
FirewallPolicyRuleCollection
| Name | Description | Value |
|---|---|---|
| name | Der Name der Regelsammlung. | string |
| priority | Priorität der Firewallrichtlinienregelsammlungsressource. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollectionType | Legen Sie für den Typ FirewallPolicyFilterRuleCollection-auf "FirewallPolicyFilterRuleCollection" fest. Legen Sie für den Typ FirewallPolicyNatRuleCollection-auf "FirewallPolicyNatRuleCollection" fest. | 'FirewallPolicyFilterRuleCollection' 'FirewallPolicyNatRuleCollection' (erforderlich) |
FirewallPolicyRuleCollectionGroupProperties
| Name | Description | Value |
|---|---|---|
| priority | Priorität der Gruppenressource der Firewallrichtlinienregelsammlung. | int Constraints: Min.-Wert = 100 Maximalwert = 65000 |
| ruleCollections | Gruppe von Firewallrichtlinienregelsammlungen. | FirewallPolicyRuleCollection[] |
NatRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NatRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
| translatedAddress | Die übersetzte Adresse für diese NAT-Regel. | string |
| translatedFqdn | Der übersetzte FQDN für diese NAT-Regel. | string |
| translatedPort | Der übersetzte Port für diese NAT-Regel. | string |
NetworkRule
| Name | Description | Value |
|---|---|---|
| destinationAddresses | Liste der Ziel-IP-Adressen oder Diensttags. | string[] |
| destinationFqdns | Liste der Ziel-FQDNs. | string[] |
| destinationIpGroups | Liste der Ziel-IpGroups für diese Regel. | string[] |
| destinationPorts | Liste der Zielports. | string[] |
| ipProtocols | Array von FirewallPolicyRuleNetworkProtocols. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Any' 'ICMP' 'TCP' 'UDP' |
| ruleType | Regeltyp. | 'NetworkRule' (erforderlich) |
| sourceAddresses | Liste der Quell-IP-Adressen für diese Regel. | string[] |
| sourceIpGroups | Liste der Quell-IpGroups für diese Regel. | string[] |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung einer Firewall-Richtlinienregelsammlungsgruppe.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "firewallPolicy" {
type = "Microsoft.Network/firewallPolicies@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
threatIntelMode = "Alert"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollectionGroup" {
type = "Microsoft.Network/firewallPolicies/ruleCollectionGroups@2022-07-01"
parent_id = azapi_resource.firewallPolicy.id
name = var.resource_name
body = {
properties = {
priority = 500
ruleCollections = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}