Microsoft.Network routeTables 2015-06-15
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definición de recursos de Bicep
El tipo de recurso routeTables se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/routeTables, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/routeTables@2015-06-15' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
BackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end. | backendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfigurations | Obtiene la colección de referencias a direcciones IP definidas en interfaces de red. | NetworkInterfaceIPConfiguration[] |
outboundNatRule | Obtiene reglas de salida que usan este grupo de direcciones de back-end. | SubResource |
provisioningState | Obtenga el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
InboundNatRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de entrada. | inboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfiguration | Referencia a una dirección IP privada definida en una interfaz de red de una máquina virtual. El tráfico enviado al puerto de front-end de cada una de las configuraciones ip de front-end se reenvía a la dirección IP respaldada. | networkInterfaceIPConfiguration |
backendPort | Puerto usado para el punto de conexión interno. Los valores aceptables oscilan entre 1 y 65535. | Int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad ip flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usan los grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | Bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | Int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva de TCP. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | Int |
protocolo | Protocolo de transporte para el punto de conexión. Los valores posibles son: "Udp" o "Tcp". | 'Tcp' 'Udp' |
provisioningState | Obtiene el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
IPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | ipConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
Nombre | Descripción | Valor |
---|---|---|
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NetworkInterface
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de NetworkInterface. | NetworkInterfacePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
appliedDnsServers | Si la máquina virtual que usa esta NIC forma parte de un conjunto de disponibilidad, esta lista tendrá la unión de todos los servidores DNS de todas las NIC que forman parte del conjunto de disponibilidad. Esta propiedad es lo que se configura en cada una de esas máquinas virtuales. | string[] |
dnsServers | Lista de direcciones IP de los servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo para esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | cuerda |
internalFqdn | Nombre DNS completo que admite comunicaciones internas entre máquinas virtuales en la misma red virtual. | cuerda |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddressPools | Referencia del recurso LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Lista de referencias de LoadBalancerInboundNatRules. | inboundNatRule [] |
primario | Obtiene si se trata de una dirección de cliente principal en la interfaz de red. | Bool |
privateIPAddress | cuerda | |
privateIPAllocationMethod | Define cómo se asigna una dirección IP privada. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
provisioningState | cuerda | |
publicIPAddress | Recurso de dirección IP pública. | PublicIPAddress |
subred | Subred de un recurso de red virtual. | de subred |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | Bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
macAddress | Dirección MAC de la interfaz de red. | cuerda |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
primario | Obtiene si se trata de una interfaz de red principal en una máquina virtual. | Bool |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso de interfaz de red. | cuerda |
virtualMachine | Referencia de una máquina virtual. | SubResource |
NetworkSecurityGroup
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
networkInterfaces | Colección de referencias a interfaces de red. | NetworkInterface[] |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
Subredes | Colección de referencias a subredes. | subred[] |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Obtiene o establece la etiqueta Nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
Fqdn | Obtiene el FQDN, nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
reverseFqdn | Obtiene o establece el FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
ipAddress | cuerda | |
ipConfiguration | IPConfiguration | ipConfiguration |
provisioningState | Estado de aprovisionamiento del recurso PublicIP. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
publicIPAllocationMethod | Método de asignación de IP pública. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
resourceGuid | Propiedad GUID de recurso del recurso de dirección IP pública. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
Ruta
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Recurso de ruta | RoutePropertiesFormat |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. Los valores posibles son: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" y "None". | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
RouteTable
Nombre | Descripción | Valor |
---|---|---|
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
Subredes | Colección de referencias a subredes. | subred[] |
SecurityRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. Los valores posibles son: "Allow" y "Deny". | 'Permitir' 'Deny' (obligatorio) |
descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | string (obligatorio) |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. Los valores posibles son: "Entrante" y "Saliente". | 'Entrante' 'Outbound' (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
protocolo | Protocolo de red al que se aplica esta regla. Los valores posibles son "Tcp", "Udp" y "*". | '*' 'Tcp' 'Udp' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string (obligatorio) |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
Subred
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | cuerda |
ipConfigurations | Obtiene una matriz de referencias a las configuraciones ip de la interfaz de red mediante subred. | ipConfiguration[] |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
provisioningState | Estado de aprovisionamiento del recurso. | cuerda |
routeTable | Referencia del recurso RouteTable. | RouteTable |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux | Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de una configuración de espacio aislado de Azure Firewall con zonas | Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
Creación de una instancia de Azure Firewall con ipGroups | Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
Creación de una instancia de Azure Firewall con varias direcciones públicas IP | Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor | Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Crear MI de SQL dentro de la nueva red virtual | Implemente Instancia administrada de Azure Sql Database (SQL MI) dentro de una nueva red virtual. |
Hyper-V máquina virtual host con máquinas virtuales anidadas | Implementa una máquina virtual en mediante un host de Hyper-V y todos los recursos dependientes, como la red virtual, la dirección IP pública y las tablas de rutas. |
tabla route con rutas | Esta plantilla crea una tabla de rutas con rutas |
centros virtuales protegidos | Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
entorno de pruebas de para Azure Firewall Premium | Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de plantilla de ARM
El tipo de recurso routeTables se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/routeTables, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
BackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end. | backendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfigurations | Obtiene la colección de referencias a direcciones IP definidas en interfaces de red. | NetworkInterfaceIPConfiguration[] |
outboundNatRule | Obtiene reglas de salida que usan este grupo de direcciones de back-end. | SubResource |
provisioningState | Obtenga el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
InboundNatRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de entrada. | inboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfiguration | Referencia a una dirección IP privada definida en una interfaz de red de una máquina virtual. El tráfico enviado al puerto de front-end de cada una de las configuraciones ip de front-end se reenvía a la dirección IP respaldada. | networkInterfaceIPConfiguration |
backendPort | Puerto usado para el punto de conexión interno. Los valores aceptables oscilan entre 1 y 65535. | Int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad ip flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usan los grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | Bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | Int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva de TCP. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | Int |
protocolo | Protocolo de transporte para el punto de conexión. Los valores posibles son: "Udp" o "Tcp". | 'Tcp' 'Udp' |
provisioningState | Obtiene el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
IPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | ipConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2015-06-15' |
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | 'Microsoft.Network/routeTables' |
NetworkInterface
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de NetworkInterface. | NetworkInterfacePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
appliedDnsServers | Si la máquina virtual que usa esta NIC forma parte de un conjunto de disponibilidad, esta lista tendrá la unión de todos los servidores DNS de todas las NIC que forman parte del conjunto de disponibilidad. Esta propiedad es lo que se configura en cada una de esas máquinas virtuales. | string[] |
dnsServers | Lista de direcciones IP de los servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo para esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | cuerda |
internalFqdn | Nombre DNS completo que admite comunicaciones internas entre máquinas virtuales en la misma red virtual. | cuerda |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddressPools | Referencia del recurso LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Lista de referencias de LoadBalancerInboundNatRules. | inboundNatRule [] |
primario | Obtiene si se trata de una dirección de cliente principal en la interfaz de red. | Bool |
privateIPAddress | cuerda | |
privateIPAllocationMethod | Define cómo se asigna una dirección IP privada. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
provisioningState | cuerda | |
publicIPAddress | Recurso de dirección IP pública. | PublicIPAddress |
subred | Subred de un recurso de red virtual. | de subred |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | Bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
macAddress | Dirección MAC de la interfaz de red. | cuerda |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
primario | Obtiene si se trata de una interfaz de red principal en una máquina virtual. | Bool |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso de interfaz de red. | cuerda |
virtualMachine | Referencia de una máquina virtual. | SubResource |
NetworkSecurityGroup
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
networkInterfaces | Colección de referencias a interfaces de red. | NetworkInterface[] |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
Subredes | Colección de referencias a subredes. | subred[] |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Obtiene o establece la etiqueta Nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
Fqdn | Obtiene el FQDN, nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
reverseFqdn | Obtiene o establece el FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
ipAddress | cuerda | |
ipConfiguration | IPConfiguration | ipConfiguration |
provisioningState | Estado de aprovisionamiento del recurso PublicIP. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
publicIPAllocationMethod | Método de asignación de IP pública. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
resourceGuid | Propiedad GUID de recurso del recurso de dirección IP pública. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
Ruta
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Recurso de ruta | RoutePropertiesFormat |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. Los valores posibles son: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" y "None". | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
RouteTable
Nombre | Descripción | Valor |
---|---|---|
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
Subredes | Colección de referencias a subredes. | subred[] |
SecurityRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. Los valores posibles son: "Allow" y "Deny". | 'Permitir' 'Deny' (obligatorio) |
descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | string (obligatorio) |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. Los valores posibles son: "Entrante" y "Saliente". | 'Entrante' 'Outbound' (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
protocolo | Protocolo de red al que se aplica esta regla. Los valores posibles son "Tcp", "Udp" y "*". | '*' 'Tcp' 'Udp' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string (obligatorio) |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
Subred
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | cuerda |
ipConfigurations | Obtiene una matriz de referencias a las configuraciones ip de la interfaz de red mediante subred. | ipConfiguration[] |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
provisioningState | Estado de aprovisionamiento del recurso. | cuerda |
routeTable | Referencia del recurso RouteTable. | RouteTable |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Crear un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una instancia de Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
Crear un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una instancia de Azure Firewall, FirewalllPolicy con reglas de red y proxy explícitas con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux |
Creación de una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de una configuración de espacio aislado de Azure Firewall con zonas |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred de jumpbox y subred de Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para serverSubnet, una instancia de Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y Azure Firewall en availability Zones 1, 2 y 3. |
Crear una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet de jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una instancia de Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de un espacio aislado de Azure Firewall con de tunelización forzada |
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
Creación de una instancia de Azure Firewall con ipGroups |
Esta plantilla crea una instancia de Azure Firewall con reglas de aplicación y red que hacen referencia a grupos de IP. Además, incluye una configuración de máquina virtual de Jumpbox linux |
Creación de una instancia de Azure Firewall con varias direcciones públicas IP |
Esta plantilla crea una instancia de Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Crear espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Crear MI de SQL dentro de la nueva red virtual |
Implemente Instancia administrada de Azure Sql Database (SQL MI) dentro de una nueva red virtual. |
Crear MI de SQL con el envío configurado de registros y métricas |
Esta plantilla le permite implementar SQL MI y recursos adicionales que se usan para almacenar registros y métricas (área de trabajo de diagnóstico, cuenta de almacenamiento, centro de eventos). |
Crear MI de SQL con jumpbox dentro de una nueva red virtual |
Implemente Instancia administrada de Azure Sql Database (SQL MI) y JumpBox con SSMS dentro de una nueva red virtual. |
Crear MI de SQL con conexión de punto a sitio configurada |
Implemente Instancia administrada de Azure Sql Database (SQL MI) y puerta de enlace de red virtual configurada para la conexión de punto a sitio dentro de la nueva red virtual. |
Implementación del clúster de Azure Data Explorer en la red virtual |
Esta plantilla le permite implementar un clúster en la red virtual. |
Entorno necesario para implementar azure SQL Managed Instance |
Esta plantilla permite crear un entorno necesario para implementar Azure SQL Managed Instance- Virtual Network con dos subredes. |
Hyper-V máquina virtual host con máquinas virtuales anidadas |
Implementa una máquina virtual en mediante un host de Hyper-V y todos los recursos dependientes, como la red virtual, la dirección IP pública y las tablas de rutas. |
IPv6 en azure Virtual Network (VNET) |
Cree una red virtual IPv4/IPv6 de pila dual con 2 máquinas virtuales. |
IPv6 en Azure Virtual Network (VNET) con Std LB |
Cree una red virtual IPv4/IPv6 de doble pila con 2 máquinas virtuales y un equilibrador de carga estándar accesible desde Internet. |
tabla route con rutas |
Esta plantilla crea una tabla de rutas con rutas |
centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
entorno de pruebas de para Azure Firewall Premium |
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Rutas definidas por el usuario y del dispositivo |
Esta plantilla implementa una red virtual, máquinas virtuales en subredes y rutas respectivas para dirigir el tráfico al dispositivo. |
dispositivo de red VNS3 para de conectividad y seguridad en la nube |
VNS3 es una aplicación virtual de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo unificado de administración de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, sobre las redes en la nube, siempre al final del cifrado, los centros de datos federados, las regiones en la nube, los proveedores de nube o los contenedores, creando un espacio de direcciones unificado, control atestable sobre las claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, proxy, equilibradores de carga y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con los equipos de red existentes. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso routeTables se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/routeTables, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2015-06-15"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
})
}
Valores de propiedad
BackendAddressPool
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del grupo de direcciones de back-end. | backendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfigurations | Obtiene la colección de referencias a direcciones IP definidas en interfaces de red. | NetworkInterfaceIPConfiguration[] |
outboundNatRule | Obtiene reglas de salida que usan este grupo de direcciones de back-end. | SubResource |
provisioningState | Obtenga el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
InboundNatRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Obtiene el nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de entrada. | inboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendIPConfiguration | Referencia a una dirección IP privada definida en una interfaz de red de una máquina virtual. El tráfico enviado al puerto de front-end de cada una de las configuraciones ip de front-end se reenvía a la dirección IP respaldada. | networkInterfaceIPConfiguration |
backendPort | Puerto usado para el punto de conexión interno. Los valores aceptables oscilan entre 1 y 65535. | Int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad ip flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usan los grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | Bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | Puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos en Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | Int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva de TCP. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | Int |
protocolo | Protocolo de transporte para el punto de conexión. Los valores posibles son: "Udp" o "Tcp". | 'Tcp' 'Udp' |
provisioningState | Obtiene el estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
IPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | ipConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
Nombre | Descripción | Valor |
---|---|---|
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.Network/routeTables@2015-06-15" |
NetworkInterface
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de NetworkInterface. | NetworkInterfacePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
appliedDnsServers | Si la máquina virtual que usa esta NIC forma parte de un conjunto de disponibilidad, esta lista tendrá la unión de todos los servidores DNS de todas las NIC que forman parte del conjunto de disponibilidad. Esta propiedad es lo que se configura en cada una de esas máquinas virtuales. | string[] |
dnsServers | Lista de direcciones IP de los servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo para esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | cuerda |
internalFqdn | Nombre DNS completo que admite comunicaciones internas entre máquinas virtuales en la misma red virtual. | cuerda |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración de IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddressPools | Referencia del recurso LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Lista de referencias de LoadBalancerInboundNatRules. | inboundNatRule [] |
primario | Obtiene si se trata de una dirección de cliente principal en la interfaz de red. | Bool |
privateIPAddress | cuerda | |
privateIPAllocationMethod | Define cómo se asigna una dirección IP privada. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
provisioningState | cuerda | |
publicIPAddress | Recurso de dirección IP pública. | PublicIPAddress |
subred | Subred de un recurso de red virtual. | de subred |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | Bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
macAddress | Dirección MAC de la interfaz de red. | cuerda |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
primario | Obtiene si se trata de una interfaz de red principal en una máquina virtual. | Bool |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso de interfaz de red. | cuerda |
virtualMachine | Referencia de una máquina virtual. | SubResource |
NetworkSecurityGroup
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
defaultSecurityRules | Reglas de seguridad predeterminadas del grupo de seguridad de red. | SecurityRule[] |
networkInterfaces | Colección de referencias a interfaces de red. | NetworkInterface[] |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
resourceGuid | Propiedad GUID de recurso del recurso del grupo de seguridad de red. | cuerda |
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
Subredes | Colección de referencias a subredes. | subred[] |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Obtiene o establece la etiqueta Nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
Fqdn | Obtiene el FQDN, nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
reverseFqdn | Obtiene o establece el FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
ipAddress | cuerda | |
ipConfiguration | IPConfiguration | ipConfiguration |
provisioningState | Estado de aprovisionamiento del recurso PublicIP. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
publicIPAllocationMethod | Método de asignación de IP pública. Los valores posibles son: "Static" y "Dynamic". | "Dinámico" 'Static' |
resourceGuid | Propiedad GUID de recurso del recurso de dirección IP pública. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
ResourceTags
Nombre | Descripción | Valor |
---|
Ruta
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Recurso de ruta | RoutePropertiesFormat |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. Los valores posibles son: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" y "None". | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
RouteTable
Nombre | Descripción | Valor |
---|---|---|
etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
ubicación | Ubicación del recurso. | cuerda |
Propiedades | Recurso de tabla de rutas | RouteTablePropertiesFormat |
Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
provisioningState | Estado de aprovisionamiento del recurso. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
Subredes | Colección de referencias a subredes. | subred[] |
SecurityRule
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | Se permite o deniega el tráfico de red. Los valores posibles son: "Allow" y "Deny". | 'Permitir' 'Deny' (obligatorio) |
descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | string (obligatorio) |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. Los valores posibles son: "Entrante" y "Saliente". | 'Entrante' 'Outbound' (obligatorio) |
prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | Int |
protocolo | Protocolo de red al que se aplica esta regla. Los valores posibles son "Tcp", "Udp" y "*". | '*' 'Tcp' 'Udp' (obligatorio) |
provisioningState | Estado de aprovisionamiento del recurso de dirección IP pública. Los valores posibles son: "Actualización", "Eliminación" y "Failed". | cuerda |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string (obligatorio) |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
Subred
Nombre | Descripción | Valor |
---|---|---|
etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
identificación | Identificador de recursos. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | cuerda |
ipConfigurations | Obtiene una matriz de referencias a las configuraciones ip de la interfaz de red mediante subred. | ipConfiguration[] |
networkSecurityGroup | Referencia del recurso NetworkSecurityGroup. | NetworkSecurityGroup |
provisioningState | Estado de aprovisionamiento del recurso. | cuerda |
routeTable | Referencia del recurso RouteTable. | RouteTable |
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recursos. | cuerda |