Compartir a través de


Microsoft.Network virtualNetworks/subnets

Observaciones

Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Creación de recursos de red virtual mediante Bicep.

Definición de recursos de Bicep

El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    defaultOutboundAccess: bool
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    ipamPoolPrefixAllocations: [
      {
        numberOfIpAddresses: 'string'
        pool: {
          id: 'string'
        }
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        networkIdentifier: {
          id: 'string'
        }
        service: 'string'
      }
    ]
    sharingScope: 'string'
  }
}

Valores de propiedad

ApplicationGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. cuerda
Propiedades Propiedades de la configuración ip de Application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. SubResource

ApplicationSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ApplicationSecurityGroupPropertiesFormat

Nombre Descripción Valor

Delegación

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. cuerda

IpamPoolPrefixAllocation

Nombre Descripción Valor
numberOfIpAddresses Número de direcciones IP que se van a asignar. cuerda
piscina ipamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nombre Descripción Valor
identificación Identificador de recurso del recurso de Azure IpamPool asociado. cuerda

Microsoft.Network/virtualNetworks/subnets

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.
Nombre simbólico del recurso de tipo: virtualNetworks
Propiedades Propiedades de la subred. SubnetPropertiesFormat

NetworkSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. Bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

Ruta

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo del recurso. cuerda

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. cuerda
nextHopIpAddress Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. cuerda
nextHopType Tipo de salto de Azure al que se debe enviar el paquete. "Internet"
'Ninguno'
"VirtualAppliance"
"VirtualNetworkGateway"
'VnetLocal' (obligatorio)

RouteTable

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la tabla de rutas. RouteTablePropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. Bool
Rutas Colección de rutas contenidas en una tabla de rutas. route[]

SecurityRule

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo del recurso. cuerda

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'Permitir'
'Deny' (obligatorio)
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. applicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. 'Entrante'
'Outbound' (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. applicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). cuerda

ServiceEndpointPolicy

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la directiva de punto de conexión de servicio. serviceEndpointPolicyPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ServiceEndpointPolicyDefinition

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo del recurso. cuerda

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
servicio Nombre del punto de conexión de servicio. cuerda
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio. cuerda
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. serviceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
networkIdentifier SubResource como identificador de red. SubResource
servicio Tipo del servicio de punto de conexión. cuerda

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. cuerda
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway del recurso de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. Bool
Delegaciones Matriz de referencias a las delegaciones de la subred. de delegación []
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. subrecurso[]
ipamPoolPrefixAllocations Lista de grupos de IPAM para asignar prefijos de dirección IP. ipamPoolPrefixAllocation[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'Deshabilitado'
'Habilitado'
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'Deshabilitado'
'Habilitado'
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. 'DelegatedServices'
"Inquilino"

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Agregar una subred a una red virtual existente Esta plantilla permite agregar una subred a una red virtual existente. Implementación en el grupo de recursos de la red virtual existente
Azure Bastion como servicio Esta plantilla aprovisiona Azure Bastion en una red virtual
Azure Bastion como servicio con NSG Esta plantilla aprovisiona Azure Bastion en una red virtual
grupo de Azure Batch sin direcciones IP públicas Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas.
Azure Cloud Shell: de red virtual Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure.
Azure Container Instances: de red virtual Implemente una instancia de contenedor en una red virtual de Azure.
conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure El conjunto de escalado de máquinas virtuales del desarrollador de juegos de Azure incluye motores Licencsed como Unreal.
configuración segura de un extremo a otro de Azure Machine Learning Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado) Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un equilibrador de carga entre regiones Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región.
Crear un servidor de rutas en una nueva subred Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet.
Crear un equilibrador de carga interno estándar Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80
Crear un equilibrador de carga estándar Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante.
Crear AKS con Prometheus y Grafana con vínculo privae Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.
Crear una appServicePlan y una aplicación en un ASEv3 Creación de un AppServicePlan y una aplicación en un ASEv3
Creación de una instancia de Azure Firewall con varias direcciones públicas IP Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar.
Creación de un área de trabajo de Azure Machine Learning Service (heredada) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall.
Crea un recurso de punto de conexión privado entre inquilinos Esta plantilla le permite crear un recurso de punto de conexión priavate dentro del mismo entorno de inquilino o entre inquilinos y agregar la configuración de zona dns.
crea AVD con el de unión de id. de Entra de Microsoft Esta plantilla le permite crear recursos de Azure Virtual Desktop, como el grupo de hosts, el grupo de aplicaciones, el área de trabajo, un host de sesión de prueba y sus extensiones con la unión a Microsoft Entra ID.
Implementación de una máquina virtual Windows sencilla con etiquetas Esta plantilla implementará una D2_v3 máquina virtual Windows, una NIC, una cuenta de almacenamiento, una red virtual, una dirección IP pública y un grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede.
Implementación de Azure Database for MySQL con de red virtual Esta plantilla proporciona una manera de implementar una base de datos de Azure para MySQL con integración con red virtual.
Implementación de Azure Database for PostgreSQL (flexible) con de red virtual Esta plantilla proporciona una manera de implementar una base de datos flexible de Azure Database for PostgreSQL con integración con red virtual.
Implementación de Azure Database for PostgreSQL con de red virtual Esta plantilla proporciona una manera de implementar una base de datos de Azure for PostgreSQL con integración con red virtual.
implementación del de Azure Database Migration Service (DMS) Azure Database Migration Service es un servicio totalmente administrado diseñado para habilitar migraciones sin problemas desde varios orígenes de base de datos a plataformas de datos de Azure con un tiempo de inactividad mínimo (migraciones en línea).
Implementación de un servidor flexible de MySQL con de punto de conexión privado Esta plantilla proporciona una manera de implementar un servidor flexible de Azure Database for MySQL con punto de conexión privado.
implementación del servidor flexible de MySQL con la integración con red virtual Esta plantilla proporciona una manera de implementar una base de datos de Azure para el servidor flexible de MySQL con integración con red virtual.
de GitLab Oops Esta plantilla simplifica la implementación de GitLab Oops en una máquina virtual con un DNS público, aprovechando el DNS de la dirección IP pública. Utiliza el tamaño de instancia de Standard_F8s_v2, que se alinea con la arquitectura de referencia y admite hasta 1000 usuarios (20 RPS). La instancia está preconfigurada para usar HTTPS con un certificado Let's Encrypt para conexiones seguras.
ejemplo de punto de conexión privado de Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server.
centros virtuales protegidos Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet.
suscripción de SharePoint / 2019 / 2016 totalmente configurado Cree un controlador de dominio, una granja de SQL Server 2022 y de 1 a 5 servidores que hospedan una suscripción de SharePoint / 2019 / 2016 con una amplia configuración, incluida la autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para hospedar complementos de elevada confianza, etc... Se instala la versión más reciente de los softwares clave (incluido Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar inmediatamente (herramientas de administración remota, directivas personalizadas para Edge y Chrome, accesos directos, etc.).
Virtual Network NAT con de máquina virtual Implementación de una puerta de enlace NAT y una máquina virtual

Definición de recursos de plantilla de ARM

El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "defaultOutboundAccess": "bool",
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "ipamPoolPrefixAllocations": [
      {
        "numberOfIpAddresses": "string",
        "pool": {
          "id": "string"
        }
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "networkIdentifier": {
          "id": "string"
        },
        "service": "string"
      }
    ],
    "sharingScope": "string"
  }
}

Valores de propiedad

ApplicationGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. cuerda
Propiedades Propiedades de la configuración ip de Application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. SubResource

ApplicationSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ApplicationSecurityGroupPropertiesFormat

Nombre Descripción Valor

Delegación

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. cuerda

IpamPoolPrefixAllocation

Nombre Descripción Valor
numberOfIpAddresses Número de direcciones IP que se van a asignar. cuerda
piscina ipamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nombre Descripción Valor
identificación Identificador de recurso del recurso de Azure IpamPool asociado. cuerda

Microsoft.Network/virtualNetworks/subnets

Nombre Descripción Valor
apiVersion La versión de api '2024-05-01'
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la subred. SubnetPropertiesFormat
tipo El tipo de recurso "Microsoft.Network/virtualNetworks/subnets"

NetworkSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. Bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

Ruta

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo del recurso. cuerda

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. cuerda
nextHopIpAddress Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. cuerda
nextHopType Tipo de salto de Azure al que se debe enviar el paquete. "Internet"
'Ninguno'
"VirtualAppliance"
"VirtualNetworkGateway"
'VnetLocal' (obligatorio)

RouteTable

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la tabla de rutas. RouteTablePropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. Bool
Rutas Colección de rutas contenidas en una tabla de rutas. route[]

SecurityRule

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo del recurso. cuerda

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'Permitir'
'Deny' (obligatorio)
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. applicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. 'Entrante'
'Outbound' (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. applicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). cuerda

ServiceEndpointPolicy

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la directiva de punto de conexión de servicio. serviceEndpointPolicyPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ServiceEndpointPolicyDefinition

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo del recurso. cuerda

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
servicio Nombre del punto de conexión de servicio. cuerda
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio. cuerda
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. serviceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
networkIdentifier SubResource como identificador de red. SubResource
servicio Tipo del servicio de punto de conexión. cuerda

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. cuerda
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway del recurso de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. Bool
Delegaciones Matriz de referencias a las delegaciones de la subred. de delegación []
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. subrecurso[]
ipamPoolPrefixAllocations Lista de grupos de IPAM para asignar prefijos de dirección IP. ipamPoolPrefixAllocation[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'Deshabilitado'
'Habilitado'
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'Deshabilitado'
'Habilitado'
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. 'DelegatedServices'
"Inquilino"

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Agregar una subred a una red virtual existente

Implementación en Azure
Esta plantilla permite agregar una subred a una red virtual existente. Implementación en el grupo de recursos de la red virtual existente
Agregar un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente

Implementación en Azure
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente.
App Service Environment con back-end de Azure SQL

Implementación en Azure
Esta plantilla crea una instancia de App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado.
Azure Bastion como servicio

Implementación en Azure
Esta plantilla aprovisiona Azure Bastion en una red virtual
Azure Bastion como servicio con NSG

Implementación en Azure
Esta plantilla aprovisiona Azure Bastion en una red virtual
grupo de Azure Batch sin direcciones IP públicas

Implementación en Azure
Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas.
Azure Cloud Shell: de red virtual

Implementación en Azure
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure.
Azure Container Instances: de red virtual

Implementación en Azure
Implemente una instancia de contenedor en una red virtual de Azure.
conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure

Implementación en Azure
El conjunto de escalado de máquinas virtuales del desarrollador de juegos de Azure incluye motores Licencsed como Unreal.
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear un equilibrador de carga entre regiones

Implementación en Azure
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región.
Crear un servidor de rutas en una nueva subred

Implementación en Azure
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet.
Crear un equilibrador de carga interno estándar

Implementación en Azure
Esta plantilla crea un equilibrador de carga interno estándar de Azure con un puerto de equilibrio de carga de reglas 80
Crear un equilibrador de carga estándar

Implementación en Azure
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante.
Crear AKS con Prometheus y Grafana con vínculo privae

Implementación en Azure
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana.
Crear una appServicePlan y una aplicación en un ASEv3

Implementación en Azure
Creación de un AppServicePlan y una aplicación en un ASEv3
Creación de una instancia de Azure Firewall con varias direcciones públicas IP

Implementación en Azure
Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crear un de HSM de pago de Azure

Implementación en Azure
Esta plantilla crea un HSM de pago de Azure para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure.
Crear un nuevo recurso ANF con de volumen SMB

Implementación en Azure
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB.
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor

Implementación en Azure
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall.
Crea un recurso de punto de conexión privado entre inquilinos

Implementación en Azure
Esta plantilla le permite crear un recurso de punto de conexión priavate dentro del mismo entorno de inquilino o entre inquilinos y agregar la configuración de zona dns.
crea AVD con el de unión de id. de Entra de Microsoft

Implementación en Azure
Esta plantilla le permite crear recursos de Azure Virtual Desktop, como el grupo de hosts, el grupo de aplicaciones, el área de trabajo, un host de sesión de prueba y sus extensiones con la unión a Microsoft Entra ID.
implementación de un espacio aislado de topología en estrella tipo hub-and-spoke

Implementación en Azure
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales radiales (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred Administración del CONCENTRADOR y establece emparejamientos de red virtual entre el concentrador y los dos radios.
Implementación de una máquina virtual Windows sencilla con etiquetas

Implementación en Azure
Esta plantilla implementará una D2_v3 máquina virtual Windows, una NIC, una cuenta de almacenamiento, una red virtual, una dirección IP pública y un grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede.
Implementación de Azure Database for MySQL con de red virtual

Implementación en Azure
Esta plantilla proporciona una manera de implementar una base de datos de Azure para MySQL con integración con red virtual.
Implementación de Azure Database for PostgreSQL (flexible) con de red virtual

Implementación en Azure
Esta plantilla proporciona una manera de implementar una base de datos flexible de Azure Database for PostgreSQL con integración con red virtual.
Implementación de Azure Database for PostgreSQL con de red virtual

Implementación en Azure
Esta plantilla proporciona una manera de implementar una base de datos de Azure for PostgreSQL con integración con red virtual.
implementación del de Azure Database Migration Service (DMS)

Implementación en Azure
Azure Database Migration Service es un servicio totalmente administrado diseñado para habilitar migraciones sin problemas desde varios orígenes de base de datos a plataformas de datos de Azure con un tiempo de inactividad mínimo (migraciones en línea).
implementación del escalado automático de Darktrace vSensors

Implementación en Azure
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors.
Implementación de un servidor flexible de MySQL con de punto de conexión privado

Implementación en Azure
Esta plantilla proporciona una manera de implementar un servidor flexible de Azure Database for MySQL con punto de conexión privado.
implementación del servidor flexible de MySQL con la integración con red virtual

Implementación en Azure
Esta plantilla proporciona una manera de implementar una base de datos de Azure para el servidor flexible de MySQL con integración con red virtual.
sitio web de eShop con de ASE de ILB

Implementación en Azure
Una instancia de App Service Environment es una opción de plan de servicio Premium de Azure App Service que proporciona un entorno totalmente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, incluidas Web Apps, Mobile Apps y API Apps.
de GitLab Oops

Implementación en Azure
Esta plantilla simplifica la implementación de GitLab Oops en una máquina virtual con un DNS público, aprovechando el DNS de la dirección IP pública. Utiliza el tamaño de instancia de Standard_F8s_v2, que se alinea con la arquitectura de referencia y admite hasta 1000 usuarios (20 RPS). La instancia está preconfigurada para usar HTTPS con un certificado Let's Encrypt para conexiones seguras.
máquina virtual de GPU con OBS-Studio, Skype MS-Teams para de streaming de eventos

Implementación en Azure
Esta plantilla crea una máquina virtual de GPU con OBS-Studio, Skype, MS-Teams para el streaming de eventos. Crea la máquina virtual en una nueva red virtual, una cuenta de almacenamiento, una nic y una dirección IP pública con la nueva pila de proceso. Todo el proceso de instalación basado en el administrador de paquetes chocolately
entorno de JMeter para Elasticsearch

Implementación en Azure
Esta plantilla implementará un entorno de JMeter en una red virtual existente. Un nodo maestro y varios nodos subordinados se implementan en una nueva subred de jmeter. Esta plantilla funciona junto con la plantilla de inicio rápido de Elasticsearch.
dispositivo de red VNS3 multi-cliente

Implementación en Azure
VNS3 es una aplicación virtual de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo de administración unificada de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, en la parte superior de las redes en la nube, cifrado de extremo a extremo, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, crear un espacio de direcciones unificado, Control atestable sobre las claves de cifrado, Red en malla administrable a escala, Alta disponibilidad confiable en la nube, Aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), Segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, equilibradores de carga de proxy y otras funciones de red de capa 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con equipos de red existentes.
ejemplo de punto de conexión privado de

Implementación en Azure
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server.
centros virtuales protegidos

Implementación en Azure
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet.
suscripción de SharePoint / 2019 / 2016 totalmente configurado

Implementación en Azure
Cree un controlador de dominio, una granja de SQL Server 2022 y de 1 a 5 servidores que hospedan una suscripción de SharePoint / 2019 / 2016 con una amplia configuración, incluida la autenticación de confianza, perfiles de usuario con sitios personales, una confianza de OAuth (mediante un certificado), un sitio IIS dedicado para hospedar complementos de elevada confianza, etc... Se instala la versión más reciente de los softwares clave (incluido Fiddler, vscode, np++, 7zip, ULS Viewer). Las máquinas de SharePoint tienen un ajuste adicional para que se puedan usar inmediatamente (herramientas de administración remota, directivas personalizadas para Edge y Chrome, accesos directos, etc.).
equilibrador de carga estándar con el grupo de back-end por direcciones IP

Implementación en Azure
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un equilibrador de carga por dirección IP, tal como se describe en el documento administración del grupo de back-end.
Virtual Network NAT con de máquina virtual

Implementación en Azure
Implementación de una puerta de enlace NAT y una máquina virtual
dispositivo de red VNS3 para de conectividad y seguridad en la nube

Implementación en Azure
VNS3 es una aplicación virtual de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo unificado de administración de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, sobre las redes en la nube, siempre al final del cifrado, los centros de datos federados, las regiones en la nube, los proveedores de nube o los contenedores, creando un espacio de direcciones unificado, control atestable sobre las claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, proxy, equilibradores de carga y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con los equipos de red existentes.
Aplicación web con de punto de conexión privado

Implementación en Azure
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      defaultOutboundAccess = bool
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      ipamPoolPrefixAllocations = [
        {
          numberOfIpAddresses = "string"
          pool = {
            id = "string"
          }
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          networkIdentifier = {
            id = "string"
          }
          service = "string"
        }
      ]
      sharingScope = "string"
    }
  })
}

Valores de propiedad

ApplicationGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. cuerda
Propiedades Propiedades de la configuración ip de Application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. SubResource

ApplicationSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ApplicationSecurityGroupPropertiesFormat

Nombre Descripción Valor

Delegación

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. cuerda

IpamPoolPrefixAllocation

Nombre Descripción Valor
numberOfIpAddresses Número de direcciones IP que se van a asignar. cuerda
piscina ipamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nombre Descripción Valor
identificación Identificador de recurso del recurso de Azure IpamPool asociado. cuerda

Microsoft.Network/virtualNetworks/subnets

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: virtualNetworks
Propiedades Propiedades de la subred. SubnetPropertiesFormat
tipo El tipo de recurso "Microsoft.Network/virtualNetworks/subnets@2024-05-01"

NetworkSecurityGroup

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. Bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

Ruta

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo del recurso. cuerda

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. cuerda
nextHopIpAddress Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. cuerda
nextHopType Tipo de salto de Azure al que se debe enviar el paquete. "Internet"
'Ninguno'
"VirtualAppliance"
"VirtualNetworkGateway"
'VnetLocal' (obligatorio)

RouteTable

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la tabla de rutas. RouteTablePropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. Bool
Rutas Colección de rutas contenidas en una tabla de rutas. route[]

SecurityRule

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo del recurso. cuerda

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso Se permite o deniega el tráfico de red. 'Permitir'
'Deny' (obligatorio)
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". cuerda
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. applicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
destinationPortRanges Intervalos de puertos de destino. string[]
dirección Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. 'Entrante'
'Outbound' (obligatorio)
prioridad Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocolo Protocolo de red al que se aplica esta regla. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. cuerda
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. applicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. cuerda
sourcePortRanges Intervalos de puertos de origen. string[]

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). cuerda

ServiceEndpointPolicy

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la directiva de punto de conexión de servicio. serviceEndpointPolicyPropertiesFormat
Etiquetas Etiquetas de recursos. resourceTags de

ServiceEndpointPolicyDefinition

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo del recurso. cuerda

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
descripción Descripción de esta regla. Restringido a 140 caracteres. cuerda
servicio Nombre del punto de conexión de servicio. cuerda
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio. cuerda
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. serviceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
Ubicaciones Lista de ubicaciones. string[]
networkIdentifier SubResource como identificador de red. SubResource
servicio Tipo del servicio de punto de conexión. cuerda

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. cuerda
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway del recurso de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. Bool
Delegaciones Matriz de referencias a las delegaciones de la subred. de delegación []
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. subrecurso[]
ipamPoolPrefixAllocations Lista de grupos de IPAM para asignar prefijos de dirección IP. ipamPoolPrefixAllocation[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'Deshabilitado'
'Habilitado'
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'Deshabilitado'
'Habilitado'
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. 'DelegatedServices'
"Inquilino"

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda