Sdílet prostřednictvím


Microsoft.Network routeTables 2020-07-01

Definice prostředku Bicep

Typ prostředku routeTables je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/routeTables@2020-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    disableBgpRoutePropagation: bool
    routes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          nextHopIpAddress: 'string'
          nextHopType: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

Microsoft.Network/routeTables

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
vytvoření brány Azure Firewall s IpGroups Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
vytvoření MI SQL v rámci nové virtuální sítě Nasaďte spravovanou instanci Azure SQL Database (SQL MI) do nové virtuální sítě.
Hyper-V hostování virtuálního počítače s vnořenými virtuálními počítači Nasadí virtuální počítač podle hostitele Hyper-V a všech závislých prostředků, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek.
Směrovací tabulka s trasami Tato šablona vytvoří směrovací tabulku s trasami.
zabezpečených virtuálních center Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
Testovací prostředí pro službu Azure Firewall Premium Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku routeTables je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/routeTables",
  "apiVersion": "2020-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "disableBgpRoutePropagation": "bool",
    "routes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "nextHopIpAddress": "string",
          "nextHopType": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

Microsoft.Network/routeTables

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2020-07-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/routeTables

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
vytvoření brány firewall s FirewallPolicy a IpGroups

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
vytvoření brány firewall, zásady firewallu s explicitním proxy

nasazení do Azure
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem

nasazení do Azure
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření nastavení sandboxu služby Azure Firewall s zón

nasazení do Azure
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3.
Vytvoření nastavení sandboxu pomocí zásad brány firewall

nasazení do Azure
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy.
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním

nasazení do Azure
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti.
vytvoření brány Azure Firewall s IpGroups

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem.
Vytvoření služby Azure Firewall s několika veřejnými IP adresami

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru

nasazení do Azure
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
vytvoření MI SQL v rámci nové virtuální sítě

nasazení do Azure
Nasaďte spravovanou instanci Azure SQL Database (SQL MI) do nové virtuální sítě.
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik

nasazení do Azure
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí).
Vytvoření SQL MI s jumpboxem uvnitř nové virtuální sítě

nasazení do Azure
Nasaďte spravovanou instanci Azure SQL Database (SQL MI) a JumpBox pomocí SSMS v rámci nové virtuální sítě.
Vytvoření SQL MI s nakonfigurovaným připojením typu point-to-site

nasazení do Azure
Nasaďte službu Azure Sql Database Managed Instance (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě.
nasazení clusteru Azure Data Exploreru do virtuální sítě

nasazení do Azure
Tato šablona umožňuje nasadit cluster do virtuální sítě.
prostředí potřebné k nasazení služby Azure SQL Managed Instance

nasazení do Azure
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení služby Azure SQL Managed Instance – Virtuální síť se dvěma podsítěmi.
Hyper-V hostování virtuálního počítače s vnořenými virtuálními počítači

nasazení do Azure
Nasadí virtuální počítač podle hostitele Hyper-V a všech závislých prostředků, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek.
IPv6 ve službě Azure Virtual Network (VNET)

nasazení do Azure
Vytvořte virtuální síť IPv4/IPv6 s duálním zásobníkem se 2 virtuálními počítači.
IPv6 ve službě Azure Virtual Network (VNET) s std LB

nasazení do Azure
Vytvořte virtuální síť IPv4/IPv6 se dvěma virtuálními počítači a internetovým Load Balancerem s přístupem k internetu.
Směrovací tabulka s trasami

nasazení do Azure
Tato šablona vytvoří směrovací tabulku s trasami.
zabezpečených virtuálních center

nasazení do Azure
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
Testovací prostředí pro službu Azure Firewall Premium

nasazení do Azure
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.
trasy definované uživatelem a zařízení

nasazení do Azure
Tato šablona nasadí virtuální síť, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení.
síťového zařízení VNS3 pro cloudové připojení a zabezpečení

nasazení do Azure
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku routeTables je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/routeTables@2020-07-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      disableBgpRoutePropagation = bool
      routes = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            nextHopIpAddress = "string"
            nextHopType = "string"
          }
        }
      ]
    }
  })
}

Hodnoty vlastností

Microsoft.Network/routeTables

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/routeTables@2020-07-01

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]