Microsoft.Network virtualNetworks/subnets 2019-04-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .
Definice prostředku Bicep
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2019-04-01' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: virtualNetworks |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' Esp Icmp Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
| Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolte nebo zakažte privátní koncový bod v podsíti. | řetězec |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte službu private link v podsíti. | řetězec |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Příklady použití
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| Přidání podsítě do existující virtuální sítě | Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| Application Gateway pro směrování na základě cest URL | Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
| azure Bastion jako služby | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| Azure Bastion jako službu s NSG | Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
| fond Služby Azure Batch bez veřejných IP adres | Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Instances – virtuální sítě | Nasaďte instanci kontejneru do virtuální sítě Azure. |
| škálovací sada virtuálních počítačů azure Game Developer Virtual Machine | Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi | Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| vytvoření směrového serveru v nové podsíti | Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení | Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti | Tato šablona vytvoří standardní interní azure Load Balancer s pravidlem vyrovnávání zatížení portů s vysokou dostupností. |
| Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard | Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření plánu služby AppServicePlan a aplikace v ASEv3 | Vytvoření plánu služby AppService a aplikace v ASEv3 |
| Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření AVD pomocí FSLogix a připojení ke službě AD DS | Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
| vytvoření replikace virtuálních počítačů Azure a zotavení po havárii | Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
| Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| vytvoří prostředek privátního koncového bodu mezi tenanty | Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
| vytvoří AVD s Microsoft Entra ID Join | Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami | Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
| nasazení služby Azure Database for MySQL s využitím virtuální sítě | Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě | Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
| nasazení služby Azure Database Migration Service (DMS) | Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| nasazení flexibilního serveru MySQL s privátním koncovým bodem | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
| nasazení flexibilního serveru MySQL s integrací virtuální sítě | Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| GitLab Omnibus | Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| předplatné SharePointu / 2019 / 2016 plně nakonfigurované | Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
| překladu adres (NAT) virtuální sítě s virtuálního počítače | Nasazení služby NAT Gateway a virtuálního počítače |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2019-04-01",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2019-04-01' |
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' Esp Icmp Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
| Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolte nebo zakažte privátní koncový bod v podsíti. | řetězec |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte službu private link v podsíti. | řetězec |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Přidání podsítě do existující virtuální sítě nasazení  |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
|
přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě nasazení |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
|
App Service Environment s back-endovým Azure SQL nasazení |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
Application Gateway pro směrování na základě cest URL nasazení |
Tato šablona vytvoří službu Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
|
azure Bastion jako služby nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
Azure Bastion jako službu s NSG nasazení |
Tato šablona zřídí Službu Azure Bastion ve virtuální síti. |
|
fond Služby Azure Batch bez veřejných IP adres nasazení |
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Instances – virtuální sítě nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
|
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine nasazení |
Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
|
vytvoření směrového serveru v nové podsíti nasazení |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
|
Vytvoření standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s pravidlem vyrovnávání zatížení portů s vysokou dostupností. |
|
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 nasazení |
Vytvoření plánu služby AppService a aplikace v ASEv3 |
|
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření hsm plateb Azure nasazení |
Tato šablona vytvoří HSM pro platby Azure, který poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. |
|
vytvoření AVD pomocí FSLogix a připojení ke službě AD DS nasazení |
Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
|
vytvoření replikace virtuálních počítačů Azure a zotavení po havárii nasazení |
Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
|
Vytvoření nového prostředku ANF se svazkem SMB nasazení |
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
|
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
vytvoří prostředek privátního koncového bodu mezi tenanty nasazení |
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS. |
|
vytvoří AVD s Microsoft Entra ID Join nasazení |
Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID. |
|
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
|
Nasazení jednoduchého virtuálního počítače s Windows se značkami nasazení |
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné. |
|
nasazení služby Azure Database for MySQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě nasazení |
Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě. |
|
nasazení služby Azure Database Migration Service (DMS) nasazení |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení flexibilního serveru MySQL s privátním koncovým bodem nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem. |
|
nasazení flexibilního serveru MySQL s integrací virtuální sítě nasazení |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení nasazení |
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
|
GitLab Omnibus nasazení |
Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení. |
|
virtuální počítač GPU s OBS-Studio, Skypem, MS-Teams pro streamování událostí nasazení |
Tato šablona vytvoří virtuální počítač GPU se sadou OBS-Studio, Skype, MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately |
|
prostředí JMeter pro elasticsearch nasazení |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch. |
|
síťové zařízení VNS3 s více klienty nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
| Příklad privátního koncového bodu nasazení |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
předplatné SharePointu / 2019 / 2016 plně nakonfigurované nasazení |
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.). |
|
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
|
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
|
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
|
webovou aplikaci s privátním koncovým bodem nasazení |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2019-04-01"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
})
}
Hodnoty vlastností
ApplicationSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ApplicationSecurityGroupPropertiesFormat
| Jméno | Popis | Hodnota |
|---|
Delegace
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
Microsoft.Network/virtualNetworks/subnets
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualNetworks |
| vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets@2019-04-01 |
NetworkSecurityGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
NetworkSecurityGroupPropertiesFormat
ResourceNavigationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cesta
RoutePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
Směrovací tabulka
RouteTablePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Získá nebo nastaví, zda zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| provisioningState | Stav zřizování prostředku. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
SecurityRule
SecurityRulePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
| priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | Int |
| protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' Esp Icmp Tcp Udp (povinné) |
| provisioningState | Stav zřizování prostředku veřejné IP adresy. Možné hodnoty jsou: "Aktualizace", "Odstranění" a "Selhání". | řetězec |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů. | string[] |
ServiceAssociationLink
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Formát vlastností navigačního odkazu zdroje | ServiceAssociationLinkPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceAssociationLinkPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| allowDelete | Pokud je hodnota true, je možné prostředek odstranit. | Bool |
| propojit | Propojení s externím prostředkem | řetězec |
| linkedResourceType | Typ prostředku propojeného prostředku | řetězec |
| Místa | Seznamumístěních | string[] |
ServiceDelegationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Akce | Popisuje akce povolené službě při delegování. | string[] |
| serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
ServiceEndpointPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
| visačky | Značky prostředků | značky prostředků |
ServiceEndpointPolicyDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
| služba | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| Místa | Seznamumístěních | string[] |
| provisioningState | Stav zřizování prostředku. | řetězec |
| služba | Typ služby koncového bodu. | řetězec |
SubnetPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| delegace | Získá pole odkazů na delegování v podsíti. | delegování[] |
| natGateway | Brána Nat přidružená k této podsíti | subresource |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolte nebo zakažte privátní koncový bod v podsíti. | řetězec |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte službu private link v podsíti. | řetězec |
| provisioningState | Stav zřizování prostředku. | řetězec |
| resourceNavigationLinks | Získá pole odkazů na externí prostředky pomocí podsítě. | ResourceNavigationLink[] |
| routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
| serviceAssociationLinks | Získá pole odkazů na služby injektáže do této podsítě. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |