Microsoft.Network NetworkProfiles 2020-03-01
Artikel 12/21/2024
2 Mitwirkende
Feedback
In diesem Artikel
Bicep-Ressourcendefinition
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/networkProfiles@2020-03-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Delegation
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
IPConfigurationProfile
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Name
Beschreibung
Wert
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
NetworkSecurityGroup
Name
Beschreibung
Wert
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Route
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
RouteTable
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
SecurityRule
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
Int
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
ServiceEndpointPolicy
ServiceEndpointPolicyDefinition
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
Name
Beschreibung
Wert
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Subnetz
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
Schnur
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
Schnur
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Unterressource
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2020-03-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Delegation
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
IPConfigurationProfile
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Name
Beschreibung
Wert
apiVersion
Die API-Version
'2020-03-01'
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art
Der Ressourcentyp
"Microsoft.Network/networkProfiles"
NetworkSecurityGroup
Name
Beschreibung
Wert
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Route
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
RouteTable
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
SecurityRule
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
Int
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
ServiceEndpointPolicy
ServiceEndpointPolicyDefinition
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
Name
Beschreibung
Wert
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Subnetz
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
Schnur
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
Schnur
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Unterressource
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2020-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
]
}
}
]
}
})
}
Eigenschaftswerte
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Delegation
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
IPConfigurationProfile
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Name
Beschreibung
Wert
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte.
Art
Der Ressourcentyp
"Microsoft.Network/networkProfiles@2020-03-01"
NetworkSecurityGroup
Name
Beschreibung
Wert
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Route
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
RouteTable
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
SecurityRule
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
Int
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
ServiceEndpointPolicy
ServiceEndpointPolicyDefinition
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
Name
Beschreibung
Wert
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Subnetz
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
Schnur
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
Schnur
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Unterressource
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur