Microsoft.Network virtualnetworks/podsítě 2015-06-15
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku virtualnetworks nebo podsítí je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualnetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualnetworks/subnets@2015-06-15' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Hodnoty vlastností
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Odkaz na privátní IP adresu definovanou v síťovém rozhraní virtuálního počítače. Provoz odesílaný na front-endový port každé konfigurace front-endových IP adres se předává na zálohovanou IP adresu. | NetworkInterfaceIPConfiguration |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. Možné hodnoty jsou Statické a Dynamické. | Dynamická Statická |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
| podsíť | Odkaz na prostředek podsítě | podsítě |
Microsoft.Network/virtualnetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: virtualnetworks |
| vlastnosti | SubnetPropertiesFormat |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Pokud je virtuální počítač, který používá tuto síťovou kartu, součástí skupiny dostupnosti, bude mít tento seznam sjednocení všech serverů DNS ze všech síťových karet, které jsou součástí skupiny dostupnosti. Tato vlastnost je to, co je nakonfigurované na každém z těchto virtuálních počítačů. | string[] |
| dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
| internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
| internalFqdn | Plně kvalifikovaný název DNS podporující interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | řetězec | |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek veřejné IP adresy. | |
| podsíť | Podsíť v prostředku virtuální sítě | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
| ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresa MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, zda se jedná o primární síťové rozhraní na virtuálním počítači. | Bool |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Odkaz na virtuální počítač. | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Kolekce odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. | řetězec |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Identifikátor prostředku. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Přidání podsítě do existující virtuální sítě | Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| azure Bastion jako služby | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| Azure Bastion jako službu s NSG | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Instances – virtuální sítě | Nasaďte instanci kontejneru do virtuální sítě Azure. |
| škálovací sada virtuálních počítačů azure Game Developer Virtual Machine | Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi | Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| vytvoření směrového serveru v nové podsíti | Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard | Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření plánu služby AppServicePlan a aplikace v ASEv3 | Vytvoření plánu služby AppService a aplikace v ASEv3 |
| Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
| vytvoří AVD s Microsoft Entra ID Join | Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami | Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
| nasazení služby Azure Database for MySQL s využitím virtuální sítě | Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database Migration Service (DMS) | Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| nasazení flexibilního serveru MySQL s integrací virtuální sítě | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| GitLab Omnibus | Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
| překladu adres (NAT) virtuální sítě s virtuálního počítače | Nasazení služby NAT Gateway a virtuálního počítače |
Definice prostředku šablony ARM
Typ prostředku virtualnetworks nebo podsítí je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualnetworks/subnets, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/virtualnetworks/subnets",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Hodnoty vlastností
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Odkaz na privátní IP adresu definovanou v síťovém rozhraní virtuálního počítače. Provoz odesílaný na front-endový port každé konfigurace front-endových IP adres se předává na zálohovanou IP adresu. | NetworkInterfaceIPConfiguration |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. Možné hodnoty jsou Statické a Dynamické. | Dynamická Statická |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
| podsíť | Odkaz na prostředek podsítě | podsítě |
Microsoft.Network/virtualnetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2015-06-15' |
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | SubnetPropertiesFormat | |
| typ | Typ prostředku | Microsoft.Network/virtualnetworks/subnets |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Pokud je virtuální počítač, který používá tuto síťovou kartu, součástí skupiny dostupnosti, bude mít tento seznam sjednocení všech serverů DNS ze všech síťových karet, které jsou součástí skupiny dostupnosti. Tato vlastnost je to, co je nakonfigurované na každém z těchto virtuálních počítačů. | string[] |
| dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
| internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
| internalFqdn | Plně kvalifikovaný název DNS podporující interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | řetězec | |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek veřejné IP adresy. | |
| podsíť | Podsíť v prostředku virtuální sítě | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
| ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresa MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, zda se jedná o primární síťové rozhraní na virtuálním počítači. | Bool |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Odkaz na virtuální počítač. | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Kolekce odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. | řetězec |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Identifikátor prostředku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Přidání podsítě do existující virtuální sítě nasazení  |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
|
přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě nasazení |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
azure Bastion jako služby nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
Azure Bastion jako službu s NSG nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Instances – virtuální sítě nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
|
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine nasazení |
Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
|
vytvoření směrového serveru v nové podsíti nasazení |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
|
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 nasazení |
Vytvoření plánu služby AppService a aplikace v ASEv3 |
|
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření hsm plateb Azure nasazení |
Tato šablona vytvoří HSM pro platby Azure, který poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
|
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
|
vytvoří AVD s Microsoft Entra ID Join nasazení |
Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
|
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
|
Nasazení jednoduchého virtuálního počítače s Windows se značkami nasazení |
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
|
nasazení služby Azure Database for MySQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database Migration Service (DMS) nasazení |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
|
nasazení flexibilního serveru MySQL s integrací virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
GitLab Omnibus nasazení |
Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
|
virtuální počítač GPU s OBS-Studio, Skypem, MS-Teams pro streamování událostí nasazení |
Tato šablona vytvoří virtuální počítač GPU se sadou OBS-Studio, Skype, MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately |
|
prostředí JMeter pro elasticsearch nasazení |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch. |
|
síťové zařízení VNS3 s více klienty nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
|
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
|
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
|
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku virtualnetworks nebo podsítí je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualnetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualnetworks/subnets@2015-06-15"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Hodnoty vlastností
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Získejte stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Odkaz na privátní IP adresu definovanou v síťovém rozhraní virtuálního počítače. Provoz odesílaný na front-endový port každé konfigurace front-endových IP adres se předává na zálohovanou IP adresu. | NetworkInterfaceIPConfiguration |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
| protokol | Přenosový protokol pro koncový bod. Možné hodnoty jsou: Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. Možné hodnoty jsou Statické a Dynamické. | Dynamická Statická |
| provisioningState | Získá stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
| podsíť | Odkaz na prostředek podsítě | podsítě |
Microsoft.Network/virtualnetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualnetworks |
| vlastnosti | SubnetPropertiesFormat | |
| typ | Typ prostředku | Microsoft.Network/virtualnetworks/subnets@2015-06-15 |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Pokud je virtuální počítač, který používá tuto síťovou kartu, součástí skupiny dostupnosti, bude mít tento seznam sjednocení všech serverů DNS ze všech síťových karet, které jsou součástí skupiny dostupnosti. Tato vlastnost je to, co je nakonfigurované na každém z těchto virtuálních počítačů. | string[] |
| dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
| internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
| internalFqdn | Plně kvalifikovaný název DNS podporující interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace PROTOKOLU IP | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
| primární | Získá, zda se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
| privateIPAddress | řetězec | |
| privateIPAllocationMethod | Definuje způsob přiřazení privátní IP adresy. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek veřejné IP adresy. | |
| podsíť | Podsíť v prostředku virtuální sítě | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
| ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresa MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, zda se jedná o primární síťové rozhraní na virtuálním počítači. | Bool |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Odkaz na virtuální počítač. | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Kolekce odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| resourceGuid | Vlastnost GUID prostředku prostředku skupiny zabezpečení sítě. | řetězec |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Stav zřizování prostředku PublicIP. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. Možné hodnoty jsou: Static a Dynamic. | Dynamická Statická |
| resourceGuid | Vlastnost GUID prostředku prostředku veřejné IP adresy. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
| Podsítí | Kolekce odkazů na podsítě | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | Identifikátor prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | Identifikátor prostředku. | řetězec |