Microsoft.Network virtualNetworks/subnets 2018-12-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2018-12-01' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: virtualNetworks |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers) | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásady koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Přidání podsítě do existující virtuální sítě | Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| azure Bastion jako služby | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| Azure Bastion jako službu s NSG | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Instances – virtuální sítě | Nasaďte instanci kontejneru do virtuální sítě Azure. |
| škálovací sada virtuálních počítačů azure Game Developer Virtual Machine | Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi | Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| vytvoření směrového serveru v nové podsíti | Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard | Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření plánu služby AppServicePlan a aplikace v ASEv3 | Vytvoření plánu služby AppService a aplikace v ASEv3 |
| Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
| vytvoří AVD s Microsoft Entra ID Join | Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami | Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
| nasazení služby Azure Database for MySQL s využitím virtuální sítě | Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database Migration Service (DMS) | Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| nasazení flexibilního serveru MySQL s integrací virtuální sítě | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| GitLab Omnibus | Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
| překladu adres (NAT) virtuální sítě s virtuálního počítače | Nasazení služby NAT Gateway a virtuálního počítače |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2018-12-01' |
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers) | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásady koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Přidání podsítě do existující virtuální sítě nasazení  |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
|
přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě nasazení |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
azure Bastion jako služby nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
Azure Bastion jako službu s NSG nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Instances – virtuální sítě nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
|
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine nasazení |
Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
|
vytvoření směrového serveru v nové podsíti nasazení |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
|
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 nasazení |
Vytvoření plánu služby AppService a aplikace v ASEv3 |
|
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření hsm plateb Azure nasazení |
Tato šablona vytvoří HSM pro platby Azure, který poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
|
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
|
vytvoří AVD s Microsoft Entra ID Join nasazení |
Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
|
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
|
Nasazení jednoduchého virtuálního počítače s Windows se značkami nasazení |
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
|
nasazení služby Azure Database for MySQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database Migration Service (DMS) nasazení |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
|
nasazení flexibilního serveru MySQL s integrací virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
GitLab Omnibus nasazení |
Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
|
virtuální počítač GPU s OBS-Studio, Skypem, MS-Teams pro streamování událostí nasazení |
Tato šablona vytvoří virtuální počítač GPU se sadou OBS-Studio, Skype, MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately |
|
prostředí JMeter pro elasticsearch nasazení |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch. |
|
síťové zařízení VNS3 s více klienty nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
|
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
|
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
|
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2018-12-01"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
})
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualNetworks |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets@2018-12-01 |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. Možné hodnoty jsou: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance a None. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. Možné hodnoty jsou: Allow (Povolit) a Deny (Odepřít). | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Možné hodnoty jsou: Inbound (Příchozí) a Outbound (Odchozí). | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. Možné hodnoty jsou Tcp, Udp a *. | '*' Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers) | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásady koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |