Microsoft.Network virtualNetworks/subnets 2016-03-30
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2016-03-30' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalDomainNameSuffix: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
...
]
provisioningState: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
loadBalancingRules: [
{
id: 'string'
}
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Hodnoty vlastností
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Získá nebo nastaví název DNS. | řetězec |
| ipAddress | Získá nebo nastaví IP adresu. | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres aplikační brány | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Získá nebo nastaví back-endové adresy. | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku back-endového fondu adres, aktualizace, odstranění nebo selhání. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| LoadBalancingRules | Získá pravidla vyrovnávání zatížení, která používají tento back-endový fond adres. | subresource[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Stav zřizování prostředku PublicIP – Aktualizace, odstranění nebo selhání | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Získá nebo nastaví odkaz na privátní IP adresu definovanou na NetworkInterface virtuálního počítače. Provoz odesílaný na frontendPort každého z frontendIPConfigurations se předává do zálohované IP adresy. | NetworkInterfaceIPConfiguration |
| backendPort | Získá nebo nastaví port používaný pro interní připojení v koncovém bodu. Atribut localPort mapuje věčný port koncového bodu na interní port role. To je užitečné ve scénářích, kdy role musí komunikovat s interní komponentou na portu, který se liší od toho, který je vystaven externě. Pokud není zadána, hodnota localPort je stejná jako atribut portu. Nastavte hodnotu localPort na *, aby se automaticky přiřadil nepřidělený port, který je zjistitelný pomocí rozhraní API modulu runtime. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti Always ON SQL na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Získá nebo nastaví odkaz na front-endové IP adresy. | subresource |
| frontendPort | Získá nebo nastaví port pro externí koncový bod. Můžete zadat libovolné číslo portu, které zvolíte, ale čísla portů zadaná pro každou roli ve službě musí být jedinečná. Možný rozsah hodnot mezi 1 a 65535 včetně | Int |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit pro připojení tcp nečinnosti. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na tcp. | Int |
| protokol | Získá nebo nastaví přenosový protokol pro externí koncový bod. Možné hodnoty jsou Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Získá nebo nastaví privateIPAddress konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddress | Získá nebo nastaví odkaz na prostředek PublicIP. | |
| podsíť | Získá nebo nastaví odkaz na prostředek podsítě. | podsítě |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: virtualNetworks |
| vlastnosti | SubnetPropertiesFormat |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Získá nebo nastaví seznam ip adres použitých serverů DNS. | string[] |
| dnsServers | Získá nebo nastaví seznam IP adres serverů DNS. | string[] |
| internalDnsNameLabel | Získá nebo nastaví interní název DNS. | řetězec |
| internalDomainNameSuffix | Získá nebo nastaví příponu interního názvu domény síťové karty. | řetězec |
| internalFqdn | Získá nebo nastaví interní plně kvalifikovaný název domény. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Získá nebo nastaví odkaz applicationGatewayBackendAddressPool prostředek | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Získá nebo nastaví odkaz na LoadBalancerBackendAddressPool prostředek | BackendAddressPool[] |
| loadBalancerInboundNatRules | Získá nebo nastaví seznam odkazů LoadBalancerInboundNatRules | příchozíNatRule [] |
| primární | Získá, jestli se jedná o primární adresu zákazníka na síťové kartě. | Bool |
| privateIPAddress | řetězec | |
| privateIPAddressVersion | Získá nebo nastaví verzi privátní ip adresy (IPv4/IPv6). | IPv4 IPv6 |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek PublicIPAddress | |
| podsíť | Podsíť v prostředku VirtualNetwork | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví nastavení DNS v NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Získá nebo nastaví, jestli je na síťové kartě povolená IPForwarding. | Bool |
| ipConfigurations | Získá nebo nastaví seznam IPConfigurations NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Získá adresu MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, jestli se jedná o primární síťovou kartu na virtuálním počítači. | Bool |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Získá nebo nastaví odkaz na VirtualMachine | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Získá nebo nastaví výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Získá kolekci odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku skupiny zabezpečení sítě | řetězec |
| securityRules | Získá nebo nastaví pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti PublicIpAddress | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddressVersion | Získá nebo nastaví verzi veřejné IP adresy (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Získá nebo nastaví metodu přidělování PublicIP (Static/Dynamic) | Dynamická Statická |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku PublicIP. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Získá nebo nastaví pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Získá nebo nastaví typ směrování Azure, do které se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
| trasy | Získá nebo nastaví trasy v směrovací tabulce. | route[] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Získá nebo nastaví síťový provoz je povolený nebo odepřen. Možné hodnoty jsou Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Získá nebo nastaví popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Získá nebo nastaví předponu cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Získá nebo nastaví cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Získá nebo nastaví směr pravidla. Příchozí nebo odchozí. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Získá nebo nastaví prioritu pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Získá nebo nastaví síťový protokol, na které se toto pravidlo vztahuje. Může to být Tcp, Udp nebo All(*). | '*' Tcp Udp (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| sourceAddressPrefix | Získá nebo nastaví předponu zdrojové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Získá nebo nastaví zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví předponu adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| routeTable | Získá nebo nastaví odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Přidání podsítě do existující virtuální sítě | Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| azure Bastion jako služby | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| Azure Bastion jako službu s NSG | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Instances – virtuální sítě | Nasaďte instanci kontejneru do virtuální sítě Azure. |
| škálovací sada virtuálních počítačů azure Game Developer Virtual Machine | Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi | Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| vytvoření směrového serveru v nové podsíti | Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard | Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření plánu služby AppServicePlan a aplikace v ASEv3 | Vytvoření plánu služby AppService a aplikace v ASEv3 |
| Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
| vytvoří AVD s Microsoft Entra ID Join | Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami | Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
| nasazení služby Azure Database for MySQL s využitím virtuální sítě | Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database Migration Service (DMS) | Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| nasazení flexibilního serveru MySQL s integrací virtuální sítě | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| GitLab Omnibus | Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
| překladu adres (NAT) virtuální sítě s virtuálního počítače | Nasazení služby NAT Gateway a virtuálního počítače |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2016-03-30",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalDomainNameSuffix": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
...
],
"provisioningState": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"loadBalancingRules": [
{
"id": "string"
}
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Hodnoty vlastností
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Získá nebo nastaví název DNS. | řetězec |
| ipAddress | Získá nebo nastaví IP adresu. | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres aplikační brány | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Získá nebo nastaví back-endové adresy. | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku back-endového fondu adres, aktualizace, odstranění nebo selhání. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| LoadBalancingRules | Získá pravidla vyrovnávání zatížení, která používají tento back-endový fond adres. | subresource[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Stav zřizování prostředku PublicIP – Aktualizace, odstranění nebo selhání | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Získá nebo nastaví odkaz na privátní IP adresu definovanou na NetworkInterface virtuálního počítače. Provoz odesílaný na frontendPort každého z frontendIPConfigurations se předává do zálohované IP adresy. | NetworkInterfaceIPConfiguration |
| backendPort | Získá nebo nastaví port používaný pro interní připojení v koncovém bodu. Atribut localPort mapuje věčný port koncového bodu na interní port role. To je užitečné ve scénářích, kdy role musí komunikovat s interní komponentou na portu, který se liší od toho, který je vystaven externě. Pokud není zadána, hodnota localPort je stejná jako atribut portu. Nastavte hodnotu localPort na *, aby se automaticky přiřadil nepřidělený port, který je zjistitelný pomocí rozhraní API modulu runtime. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti Always ON SQL na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Získá nebo nastaví odkaz na front-endové IP adresy. | subresource |
| frontendPort | Získá nebo nastaví port pro externí koncový bod. Můžete zadat libovolné číslo portu, které zvolíte, ale čísla portů zadaná pro každou roli ve službě musí být jedinečná. Možný rozsah hodnot mezi 1 a 65535 včetně | Int |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit pro připojení tcp nečinnosti. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na tcp. | Int |
| protokol | Získá nebo nastaví přenosový protokol pro externí koncový bod. Možné hodnoty jsou Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Získá nebo nastaví privateIPAddress konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddress | Získá nebo nastaví odkaz na prostředek PublicIP. | |
| podsíť | Získá nebo nastaví odkaz na prostředek podsítě. | podsítě |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2016-03-30' |
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | SubnetPropertiesFormat | |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Získá nebo nastaví seznam ip adres použitých serverů DNS. | string[] |
| dnsServers | Získá nebo nastaví seznam IP adres serverů DNS. | string[] |
| internalDnsNameLabel | Získá nebo nastaví interní název DNS. | řetězec |
| internalDomainNameSuffix | Získá nebo nastaví příponu interního názvu domény síťové karty. | řetězec |
| internalFqdn | Získá nebo nastaví interní plně kvalifikovaný název domény. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Získá nebo nastaví odkaz applicationGatewayBackendAddressPool prostředek | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Získá nebo nastaví odkaz na LoadBalancerBackendAddressPool prostředek | BackendAddressPool[] |
| loadBalancerInboundNatRules | Získá nebo nastaví seznam odkazů LoadBalancerInboundNatRules | příchozíNatRule [] |
| primární | Získá, jestli se jedná o primární adresu zákazníka na síťové kartě. | Bool |
| privateIPAddress | řetězec | |
| privateIPAddressVersion | Získá nebo nastaví verzi privátní ip adresy (IPv4/IPv6). | IPv4 IPv6 |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek PublicIPAddress | |
| podsíť | Podsíť v prostředku VirtualNetwork | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví nastavení DNS v NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Získá nebo nastaví, jestli je na síťové kartě povolená IPForwarding. | Bool |
| ipConfigurations | Získá nebo nastaví seznam IPConfigurations NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Získá adresu MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, jestli se jedná o primární síťovou kartu na virtuálním počítači. | Bool |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Získá nebo nastaví odkaz na VirtualMachine | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Získá nebo nastaví výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Získá kolekci odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku skupiny zabezpečení sítě | řetězec |
| securityRules | Získá nebo nastaví pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti PublicIpAddress | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddressVersion | Získá nebo nastaví verzi veřejné IP adresy (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Získá nebo nastaví metodu přidělování PublicIP (Static/Dynamic) | Dynamická Statická |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku PublicIP. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Získá nebo nastaví pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Získá nebo nastaví typ směrování Azure, do které se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
| trasy | Získá nebo nastaví trasy v směrovací tabulce. | route[] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Získá nebo nastaví síťový provoz je povolený nebo odepřen. Možné hodnoty jsou Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Získá nebo nastaví popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Získá nebo nastaví předponu cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Získá nebo nastaví cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Získá nebo nastaví směr pravidla. Příchozí nebo odchozí. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Získá nebo nastaví prioritu pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Získá nebo nastaví síťový protokol, na které se toto pravidlo vztahuje. Může to být Tcp, Udp nebo All(*). | '*' Tcp Udp (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| sourceAddressPrefix | Získá nebo nastaví předponu zdrojové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Získá nebo nastaví zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví předponu adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| routeTable | Získá nebo nastaví odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Přidání podsítě do existující virtuální sítě nasazení  |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
|
přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě nasazení |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
azure Bastion jako služby nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
Azure Bastion jako službu s NSG nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Instances – virtuální sítě nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
|
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine nasazení |
Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
|
vytvoření směrového serveru v nové podsíti nasazení |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
|
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 nasazení |
Vytvoření plánu služby AppService a aplikace v ASEv3 |
|
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření hsm plateb Azure nasazení |
Tato šablona vytvoří HSM pro platby Azure, který poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
|
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
|
vytvoří AVD s Microsoft Entra ID Join nasazení |
Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
|
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
|
Nasazení jednoduchého virtuálního počítače s Windows se značkami nasazení |
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
|
nasazení služby Azure Database for MySQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database Migration Service (DMS) nasazení |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
|
nasazení flexibilního serveru MySQL s integrací virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
GitLab Omnibus nasazení |
Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
|
virtuální počítač GPU s OBS-Studio, Skypem, MS-Teams pro streamování událostí nasazení |
Tato šablona vytvoří virtuální počítač GPU se sadou OBS-Studio, Skype, MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately |
|
prostředí JMeter pro elasticsearch nasazení |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch. |
|
síťové zařízení VNS3 s více klienty nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
|
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
|
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
|
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2016-03-30"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalDomainNameSuffix = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
...
]
provisioningState = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
loadBalancingRules = [
{
id = "string"
}
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Hodnoty vlastností
ApplicationGatewayBackendAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| Fqdn | Získá nebo nastaví název DNS. | řetězec |
| ipAddress | Získá nebo nastaví IP adresu. | řetězec |
ApplicationGatewayBackendAddressPool
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti back-endového fondu adres aplikační brány | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endAddresses | Získá nebo nastaví back-endové adresy. | ApplicationGatewayBackendAddress[] |
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku back-endového fondu adres, aktualizace, odstranění nebo selhání. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfigurations | Získá kolekci odkazů na IP adresy definované v síťových rozhraních. | NetworkInterfaceIPConfiguration[] |
| LoadBalancingRules | Získá pravidla vyrovnávání zatížení, která používají tento back-endový fond adres. | subresource[] |
| outboundNatRule | Získá odchozí pravidla, která používají tento back-endový fond adres. | subresource |
| provisioningState | Stav zřizování prostředku PublicIP – Aktualizace, odstranění nebo selhání | řetězec |
InboundNatRule
InboundNatRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| back-endIPConfiguration | Získá nebo nastaví odkaz na privátní IP adresu definovanou na NetworkInterface virtuálního počítače. Provoz odesílaný na frontendPort každého z frontendIPConfigurations se předává do zálohované IP adresy. | NetworkInterfaceIPConfiguration |
| backendPort | Získá nebo nastaví port používaný pro interní připojení v koncovém bodu. Atribut localPort mapuje věčný port koncového bodu na interní port role. To je užitečné ve scénářích, kdy role musí komunikovat s interní komponentou na portu, který se liší od toho, který je vystaven externě. Pokud není zadána, hodnota localPort je stejná jako atribut portu. Nastavte hodnotu localPort na *, aby se automaticky přiřadil nepřidělený port, který je zjistitelný pomocí rozhraní API modulu runtime. | Int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti Always ON SQL na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | Bool |
| frontendIPConfiguration | Získá nebo nastaví odkaz na front-endové IP adresy. | subresource |
| frontendPort | Získá nebo nastaví port pro externí koncový bod. Můžete zadat libovolné číslo portu, které zvolíte, ale čísla portů zadaná pro každou roli ve službě musí být jedinečná. Možný rozsah hodnot mezi 1 a 65535 včetně | Int |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit pro připojení tcp nečinnosti. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na tcp. | Int |
| protokol | Získá nebo nastaví přenosový protokol pro externí koncový bod. Možné hodnoty jsou Udp nebo Tcp. | Tcp Udp |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
KONFIGURACE PROTOKOLU IP
IPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAddress | Získá nebo nastaví privateIPAddress konfigurace PROTOKOLU IP. | řetězec |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddress | Získá nebo nastaví odkaz na prostředek PublicIP. | |
| podsíť | Získá nebo nastaví odkaz na prostředek podsítě. | podsítě |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualNetworks |
| vlastnosti | SubnetPropertiesFormat | |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets@2016-03-30 |
NetworkInterface
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | NetworkInterface – vlastnosti. | NetworkInterfacePropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkInterfaceDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| appliedDnsServers | Získá nebo nastaví seznam ip adres použitých serverů DNS. | string[] |
| dnsServers | Získá nebo nastaví seznam IP adres serverů DNS. | string[] |
| internalDnsNameLabel | Získá nebo nastaví interní název DNS. | řetězec |
| internalDomainNameSuffix | Získá nebo nastaví příponu interního názvu domény síťové karty. | řetězec |
| internalFqdn | Získá nebo nastaví interní plně kvalifikovaný název domény. | řetězec |
NetworkInterfaceIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationGatewayBackendAddressPools | Získá nebo nastaví odkaz applicationGatewayBackendAddressPool prostředek | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Získá nebo nastaví odkaz na LoadBalancerBackendAddressPool prostředek | BackendAddressPool[] |
| loadBalancerInboundNatRules | Získá nebo nastaví seznam odkazů LoadBalancerInboundNatRules | příchozíNatRule [] |
| primární | Získá, jestli se jedná o primární adresu zákazníka na síťové kartě. | Bool |
| privateIPAddress | řetězec | |
| privateIPAddressVersion | Získá nebo nastaví verzi privátní ip adresy (IPv4/IPv6). | IPv4 IPv6 |
| privateIPAllocationMethod | Získá nebo nastaví metodu přidělování privateIP (statická/dynamická) | Dynamická Statická |
| provisioningState | řetězec | |
| publicIPAddress | Prostředek PublicIPAddress | |
| podsíť | Podsíť v prostředku VirtualNetwork | podsítě |
NetworkInterfacePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví nastavení DNS v NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Získá nebo nastaví, jestli je na síťové kartě povolená IPForwarding. | Bool |
| ipConfigurations | Získá nebo nastaví seznam IPConfigurations NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Získá adresu MAC síťového rozhraní. | řetězec |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| primární | Získá, jestli se jedná o primární síťovou kartu na virtuálním počítači. | Bool |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku síťového rozhraní. | řetězec |
| virtualMachine | Získá nebo nastaví odkaz na VirtualMachine | subresource |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Prostředek skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultSecurityRules | Získá nebo nastaví výchozí pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| networkInterfaces | Získá kolekci odkazů na síťová rozhraní. | NetworkInterface[] |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku skupiny zabezpečení sítě | řetězec |
| securityRules | Získá nebo nastaví pravidla zabezpečení skupiny zabezpečení sítě. | SecurityRule [] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
PublicIPAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti PublicIpAddress | PublicIPAddressPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
PublicIPAddressDnsSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| domainNameLabel | Získá nebo nastaví popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
| Fqdn | Získá plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Získá nebo nastaví reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
PublicIPAddressPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| dnsSettings | Získá nebo nastaví plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Získá nebo nastaví časový limit nečinnosti veřejné IP adresy. | Int |
| ipAddress | řetězec | |
| ipConfiguration | KONFIGURACE PROTOKOLU IP | |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| publicIPAddressVersion | Získá nebo nastaví verzi veřejné IP adresy (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Získá nebo nastaví metodu přidělování PublicIP (Static/Dynamic) | Dynamická Statická |
| resourceGuid | Získá nebo nastaví vlastnost GUID prostředku PublicIP. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Získá nebo nastaví pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Získá nebo nastaví typ směrování Azure, do které se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| provisioningState | Získá nebo nastaví stav zřizování prostředku aktualizace, odstranění nebo selhání. | řetězec |
| trasy | Získá nebo nastaví trasy v směrovací tabulce. | route[] |
| Podsítí | Získá kolekci odkazů na podsítě. | podsítě |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Získá nebo nastaví síťový provoz je povolený nebo odepřen. Možné hodnoty jsou Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Získá nebo nastaví popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Získá nebo nastaví předponu cílové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | string (povinné) |
| destinationPortRange | Získá nebo nastaví cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| směr | Získá nebo nastaví směr pravidla. Příchozí nebo odchozí. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Získá nebo nastaví prioritu pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Získá nebo nastaví síťový protokol, na které se toto pravidlo vztahuje. Může to být Tcp, Udp nebo All(*). | '*' Tcp Udp (povinné) |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| sourceAddressPrefix | Získá nebo nastaví předponu zdrojové adresy. Rozsah CIDR nebo zdrojových IP adres Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | string (povinné) |
| sourcePortRange | Získá nebo nastaví zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
Podsíť
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku | řetězec |
| id | ID prostředku | řetězec |
| Jméno | Získá název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Získá nebo nastaví předponu adresy pro podsíť. | řetězec |
| ipConfigurations | Získá pole odkazů na konfigurace PROTOKOLU IP síťového rozhraní pomocí podsítě. | IPConfiguration[] |
| networkSecurityGroup | Získá nebo nastaví odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Získá nebo nastaví stav zřizování prostředku PublicIP, aktualizace, odstranění nebo selhání. | řetězec |
| routeTable | Získá nebo nastaví odkaz na prostředek RouteTable. | směrovací tabulky |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |