Firewall
리소스 아이콘
리소스 개요
Azure Firewall은 Virtual Network에 배치되는 관리형 네트워크 방화벽 서비스로, 중앙에서 인바운드/아웃바운드 트래픽을 제어하고 위협 보호를 제공합니다.
Network/Application/NAT 규칙을 통해 L3~L7 수준의 필터링을 구성하며, 허브-스포크 또는 단일 VNet 구조에서 공통 보안 경계로 활용됩니다.
연관 리소스
상위 리소스
연결 리소스
리소스 설정 값
sku_tier: Firewall의 가격 책정 계층 -Basic,Standard,Premiumip_config_name: IP Configuration 이름included_subnet_name: Firewall가 위치할 Subnet 이름linked_firewall_subnet_public_ip_name: Firewall Subnet에 연결할 Public IP 이름management_ip_config_name: Management IP Configuration 이름target_firewall_management_subnet_name: Firewall Management Subnet 이름linked_firewall_management_subnet_public_ip_name: Firewall Management Subnet에 연결할 Public IP 이름sku_name: Firewall SKU 이름 -AZFW_VNet,AZFW_Hubtag: 리소스를 분류하기 위한 태그
Network Rule Collection (network_rule_collection)
network_rule_collection.priority: Rule Collection의 우선순위 -100~65000network_rule_collection.action: 일치하는 트래픽에 적용할 동작 -Allow,Deny
Network Rules (network_rules)
network_rules.source_addresses: 원본 IP 주소 혹은 범위 목록network_rules.destination_ports: 목적 Port 목록network_rules.destination_addresses: 목적 IP 주소 혹은 범위 목록network_rules.protocols: Rule을 구성하는 프로토콜 목록 -TCP,UDP,ICMP,Any
Application Rule Collection (application_rule_collection)
application_rule_collection.priority: Rule Collection의 우선순위 -100~65000application_rule_collection.action: 일치하는 트래픽에 적용할 동작 -Allow,Deny
Application Rules (application_rules)
application_rules.source_addresses: 원본 IP 주소 혹은 범위 목록application_rules.target_fqdns: 아웃바운드 트래픽 필터링을 위한 FQDN 목록application_rules.protocol_port: 프로토콜 연결을 위한 Portapplication_rules.protocol_type: 프로토콜 연결 타입 -Http,Https,Mssql
NAT Rule Collection (nat_rule_collection)
nat_rule_collection.priority: Rule Collection의 우선순위 -100~65000nat_rule_collection.action: 일치하는 트래픽에 적용할 동작 -Dnat,Snat
NAT Rules (nat_rules)
nat_rules.source_addresses: 원본 IP 주소 혹은 범위 목록nat_rules.destination_ports: 목적 Port 목록nat_rules.translated_port: 변환 Portnat_rules.translated_address: 변환 주소nat_rules.protocols: Rule을 구성하는 프로토콜 목록 -TCP,UDP,ICMP,Any