FirewallPolicyRuleCollectionGroup
リソースアイコン
リソース概要
FirewallPolicyRuleCollectionGroup は、Azure Firewall Policy 内の複数のルールコレクションをグループ単位でまとめて管理するためのリソースです。
Application / NAT / Network Rule Collection を 1 つのグループとして構成でき、グループの優先度(priority)に基づいてポリシー内の処理順序を制御できます。
関連リソース
上位リソース
リソース設定値
included_firewall_policy_name: 対象となる Azure Firewall Policy の名前priority: Rule Collection Group の処理優先度tag: リソースを分類するためのタグ
Application Rule Collection (application_rule_collection)
application_rule_collection.priority: Application Rule Collection 内の優先度application_rule_collection.action: Application Rule Collection が実行するアクション -Allow,Deny
Application Rule Collection > Rule (application_rule_collection.rule)
application_rule_collection.rule.protocols: トラフィックに適用されるプロトコルapplication_rule_collection.rule.source_addresses: トラフィックの送信元 IP アドレスまたはアドレス範囲の一覧application_rule_collection.rule.destination_fqdns: トラフィックの宛先となる FQDN(完全修飾ドメイン名)の一覧
NAT Rule Collection (nat_rule_collection)
nat_rule_collection.priority: NAT Rule Collection 内の優先度nat_rule_collection.action: NAT ルールが実行するアクション -Dnat
NAT Rule Collection > Rule (nat_rule_collection.rule)
nat_rule_collection.rule.protocols: 適用するプロトコルの一覧 -TCP,UDPnat_rule_collection.rule.source_addresses: トラフィックの送信元 IP アドレスまたはアドレス範囲の一覧nat_rule_collection.rule.destination_address: トラフィックの宛先 IP アドレスnat_rule_collection.rule.destination_port: トラフィックの宛先ポート番号nat_rule_collection.rule.translated_address: 変換後の宛先 IP アドレスnat_rule_collection.rule.translated_port: 変換後の宛先ポート番号
Network Rule Collection (network_rule_collection)
network_rule_collection.priority: Network Rule Collection 内の優先度network_rule_collection.action: Network ルールが実行するアクション -Allow
Network Rule Collection > Rule (network_rule_collection.rule)
network_rule_collection.rule.protocols: 適用するプロトコルの一覧 -Any,TCP,UDP,ICMPnetwork_rule_collection.rule.source_addresses: トラフィックの送信元 IP アドレスまたはアドレス範囲の一覧network_rule_collection.rule.destination_addresses: トラフィックの宛先 IP アドレスまたはアドレス範囲の一覧network_rule_collection.rule.destination_ports: トラフィックの宛先ポート番号の一覧