Sdílet prostřednictvím


Microsoft.Network virtualNetworks/subnets 2022-05-01

Poznámky

Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytvoření prostředků virtuální sítě pomocíBicep .

Definice prostředku Bicep

Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIpConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

Hodnoty vlastností

ApplicationGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
podsíť Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. subresource

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

Microsoft.Network/virtualNetworks/subnets

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
rodič V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.
Symbolický název prostředku typu: virtualNetworks
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat

NetworkSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
flushConnection Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. Bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří do služby řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIpConfigurations Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě ApplicationGatewayIPConfiguration[]
delegace Pole odkazů na delegování v podsíti. delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. subresource[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti Zakázáno
Povoleno
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. Zakázáno
Povoleno
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
Přidání podsítě do existující virtuální sítě Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě
azure Bastion jako služby Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
Azure Bastion jako službu s NSG Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
fond Služby Azure Batch bez veřejných IP adres Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres.
Azure Cloud Shell – virtuální sítě Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure.
Azure Container Instances – virtuální sítě Nasaďte instanci kontejneru do virtuální sítě Azure.
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal.
komplexní nastavení služby Azure Machine Learning Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti.
vytvoření směrového serveru v nové podsíti Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet.
Vytvoření standardního interního nástroje pro vyrovnávání zatížení Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80.
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
vytvoření plánu služby AppServicePlan a aplikace v ASEv3 Vytvoření plánu služby AppService a aplikace v ASEv3
Vytvoření služby Azure Firewall s několika veřejnými IP adresami Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
vytvoří prostředek privátního koncového bodu mezi tenanty Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS.
vytvoří AVD s Microsoft Entra ID Join Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID.
Nasazení jednoduchého virtuálního počítače s Windows se značkami Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné.
nasazení služby Azure Database for MySQL s využitím virtuální sítě Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě.
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě.
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě.
nasazení služby Azure Database Migration Service (DMS) Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace).
nasazení flexibilního serveru MySQL s privátním koncovým bodem Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem.
nasazení flexibilního serveru MySQL s integrací virtuální sítě Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě.
GitLab Omnibus Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení.
Příklad privátního koncového bodu Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server.
zabezpečených virtuálních center Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
překladu adres (NAT) virtuální sítě s virtuálního počítače Nasazení služby NAT Gateway a virtuálního počítače

Definice prostředku šablony ARM

Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2022-05-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIpConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

Hodnoty vlastností

ApplicationGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
podsíť Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. subresource

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

Microsoft.Network/virtualNetworks/subnets

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2022-05-01'
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat
typ Typ prostředku Microsoft.Network/virtualNetworks/subnets

NetworkSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
flushConnection Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. Bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří do služby řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIpConfigurations Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě ApplicationGatewayIPConfiguration[]
delegace Pole odkazů na delegování v podsíti. delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. subresource[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti Zakázáno
Povoleno
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. Zakázáno
Povoleno
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
Přidání podsítě do existující virtuální sítě

nasazení do Azure
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě
přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě

nasazení do Azure
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě.
App Service Environment s back-endovým Azure SQL

nasazení do Azure
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
azure Bastion jako služby

nasazení do Azure
Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
Azure Bastion jako službu s NSG

nasazení do Azure
Tato šablona zřídí Službu Azure Bastion ve virtuální síti.
fond Služby Azure Batch bez veřejných IP adres

nasazení do Azure
Tato šablona vytvoří zjednodušený fond komunikace uzlů služby Azure Batch bez veřejných IP adres.
Azure Cloud Shell – virtuální sítě

nasazení do Azure
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure.
Azure Container Instances – virtuální sítě

nasazení do Azure
Nasaďte instanci kontejneru do virtuální sítě Azure.
škálovací sada virtuálních počítačů azure Game Developer Virtual Machine

nasazení do Azure
Škálovací sada virtuálních počítačů azure Game Developer zahrnuje moduly Licencsed, jako je Unreal.
komplexní nastavení služby Azure Machine Learning

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze)

nasazení do Azure
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS.
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi

nasazení do Azure
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti.
vytvoření směrového serveru v nové podsíti

nasazení do Azure
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet.
Vytvoření standardního interního nástroje pro vyrovnávání zatížení

nasazení do Azure
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80.
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard

nasazení do Azure
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně.
vytvoření AKS pomocí prometheus a Grafany s odkazem privae

nasazení do Azure
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana.
vytvoření plánu služby AppServicePlan a aplikace v ASEv3

nasazení do Azure
Vytvoření plánu služby AppService a aplikace v ASEv3
Vytvoření služby Azure Firewall s několika veřejnými IP adresami

nasazení do Azure
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat.
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze)

nasazení do Azure
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť)

nasazení do Azure
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti.
Vytvoření hsm plateb Azure

nasazení do Azure
Tato šablona vytvoří HSM pro platby Azure, který poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure.
Vytvoření nového prostředku ANF se svazkem SMB

nasazení do Azure
Tato šablona umožňuje vytvořit nový prostředek Azure NetApp Files s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB.
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru

nasazení do Azure
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall.
vytvoří prostředek privátního koncového bodu mezi tenanty

nasazení do Azure
Tato šablona umožňuje vytvořit prostředek koncového bodu Priavate ve stejném prostředí nebo v prostředí mezi tenanty a přidat konfiguraci zóny DNS.
vytvoří AVD s Microsoft Entra ID Join

nasazení do Azure
Tato šablona umožňuje vytvářet prostředky služby Azure Virtual Desktop, jako je fond hostitelů, skupina aplikací, pracovní prostor, hostitel testovací relace a jeho rozšíření pomocí připojení k Microsoft Entra ID.
nasazení sandboxu hvězdicové topologie

nasazení do Azure
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky.
Nasazení jednoduchého virtuálního počítače s Windows se značkami

nasazení do Azure
Tato šablona nasadí virtuální počítač D2_v3 s Windows, síťový adaptér, účet úložiště, virtuální síť, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a použije se u všech prostředků, pokud je to možné.
nasazení služby Azure Database for MySQL s využitím virtuální sítě

nasazení do Azure
Tato šablona poskytuje způsob nasazení databáze Azure database for MySQL s integrací virtuální sítě.
nasazení služby Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě

nasazení do Azure
Tato šablona poskytuje způsob, jak nasadit flexibilní serverovou databázi Azure Database for PostgreSQL s integrací virtuální sítě.
nasazení služby Azure Database for PostgreSQL s využitím virtuální sítě

nasazení do Azure
Tato šablona poskytuje způsob, jak nasadit databázi Azure for PostgreSQL s integrací virtuální sítě.
nasazení služby Azure Database Migration Service (DMS)

nasazení do Azure
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémovou migraci z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace).
nasazení automatického škálování tmavých tras vSensors

nasazení do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
nasazení flexibilního serveru MySQL s privátním koncovým bodem

nasazení do Azure
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s privátním koncovým bodem.
nasazení flexibilního serveru MySQL s integrací virtuální sítě

nasazení do Azure
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě.
web eShop s služby ASE s interním nástrojem pro vyrovnávání zatížení

nasazení do Azure
App Service Environment je možnost plánu služeb Premium služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Azure App Service ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps.
GitLab Omnibus

nasazení do Azure
Tato šablona zjednodušuje nasazení GitLab Omnibusu na virtuálním počítači s veřejným DNS s využitím DNS veřejné IP adresy. Využívá velikost Standard_F8s_v2 instance, která odpovídá referenční architektuře a podporuje až 1 000 uživatelů (20 RPS). Instance je předem nakonfigurovaná tak, aby používala protokol HTTPS s certifikátem Let's Encrypt pro zabezpečená připojení.
virtuální počítač GPU s OBS-Studio, Skypem, MS-Teams pro streamování událostí

nasazení do Azure
Tato šablona vytvoří virtuální počítač GPU se sadou OBS-Studio, Skype, MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately
prostředí JMeter pro elasticsearch

nasazení do Azure
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou rychlého startu Elasticsearch.
síťové zařízení VNS3 s více klienty

nasazení do Azure
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednocené správy hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, always on-end šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť meshed ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolovat citlivé aplikace (rychlé nízkonákladové segmentace sítě), Segmentace v aplikacích, Analýza všech přenášených dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením.
Příklad privátního koncového bodu

nasazení do Azure
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server.
zabezpečených virtuálních center

nasazení do Azure
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu.
předplatné SharePointu / 2019 / 2016 plně nakonfigurované

nasazení do Azure
Vytvořte řadič domény, SQL Server 2022 a od 1 do 5 serverů, které hostují farmu předplatného SharePointu / 2019 / 2016 s rozsáhlou konfigurací, včetně důvěryhodného ověřování, profilů uživatelů s osobními weby, důvěryhodnosti OAuth (pomocí certifikátu), vyhrazeného webu IIS pro hostování doplňků s vysokou důvěryhodností atd... Nainstaluje se nejnovější verze klíčových softwaru (včetně Fiddler, vscode, np++, 7zip, ULS Viewer). Počítače SharePointu mají další vyladění, aby je bylo možné okamžitě použít (nástroje pro vzdálenou správu, vlastní zásady pro Edge a Chrome, klávesové zkratky atd.).
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres

nasazení do Azure
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu .
překladu adres (NAT) virtuální sítě s virtuálního počítače

nasazení do Azure
Nasazení služby NAT Gateway a virtuálního počítače
síťového zařízení VNS3 pro cloudové připojení a zabezpečení

nasazení do Azure
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením.
webovou aplikaci s privátním koncovým bodem

nasazení do Azure
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku virtualNetworks nebo podsítě je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2022-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIpConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

Hodnoty vlastností

ApplicationGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway řetězec
vlastnosti Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
podsíť Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. subresource

ApplicationSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení aplikace ApplicationSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

ApplicationSecurityGroupPropertiesFormat

Jméno Popis Hodnota

Delegace

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti podsítě ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

Microsoft.Network/virtualNetworks/subnets

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu: virtualNetworks
vlastnosti Vlastnosti podsítě SubnetPropertiesFormat
typ Typ prostředku Microsoft.Network/virtualNetworks/subnets@2022-05-01

NetworkSecurityGroup

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti skupiny zabezpečení sítě NetworkSecurityGroupPropertiesFormat
visačky Značky prostředků značky prostředků

NetworkSecurityGroupPropertiesFormat

Jméno Popis Hodnota
flushConnection Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. Bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule []

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Cesta

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Jméno Popis Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
nextHopIpAddress Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. řetězec
nextHopType Typ směrování Azure, na který se má paket odeslat. Internet
None (Žádný)
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Směrovací tabulka

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti směrovací tabulky RouteTablePropertiesFormat
visačky Značky prostředků značky prostředků

RouteTablePropertiesFormat

Jméno Popis Hodnota
disableBgpRoutePropagation Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. Bool
trasy Kolekce tras obsažených v směrovací tabulce route[]

SecurityRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla zabezpečení SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Jméno Popis Hodnota
přístup Síťový provoz je povolený nebo zakázaný. Povolit
Odepřít (povinné)
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. Příchozí
Odchozí (povinné)
priorita Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. Int
protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
Esp
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů. string[]

ServiceDelegationPropertiesFormat

Jméno Popis Hodnota
serviceName Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

ServiceEndpointPolicy

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti zásad koncového bodu služby ServiceEndpointPolicyPropertiesFormat
visačky Značky prostředků značky prostředků

ServiceEndpointPolicyDefinition

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti definice zásad koncového bodu služby ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Jméno Popis Hodnota
popis Popis tohoto pravidla Omezeno na 140 znaků. řetězec
služba Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služeb. string[]

ServiceEndpointPolicyPropertiesFormat

Jméno Popis Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří do služby řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Jméno Popis Hodnota
Místa Seznamumístěních string[]
služba Typ služby koncového bodu. řetězec

SubnetPropertiesFormat

Jméno Popis Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIpConfigurations Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě ApplicationGatewayIPConfiguration[]
delegace Pole odkazů na delegování v podsíti. delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. subresource[]
natGateway Brána Nat přidružená k této podsíti subresource
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti Zakázáno
Povoleno
privateLinkServiceNetworkPolicies Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. Zakázáno
Povoleno
routeTable Odkaz na prostředek RouteTable. směrovací tabulky
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec