Definición de recursos de Bicep
El tipo de recurso networkProfiles se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Para crear un recurso Microsoft.Network/networkProfiles, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/networkProfiles@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
}
Valores de propiedad
networkProfiles
| Nombre |
Descripción |
Value |
| name |
El nombre del recurso |
string (obligatorio) |
| ubicación |
Ubicación del recurso |
string |
| etiquetas |
Etiquetas del recurso. |
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties |
Propiedades del perfil de red. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de configuración de la interfaz de red del contenedor. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Nombre |
Descripción |
Valor |
| containerNetworkInterfaces |
Lista de interfaces de red de contenedor creadas a partir de esta configuración de interfaz de red de contenedor. |
SubResource[] |
| ipConfigurations |
Lista de configuraciones ip de la configuración de la interfaz de red del contenedor. |
IPConfigurationProfile[] |
SubResource
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
IPConfigurationProfile
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades del perfil de configuración de IP. |
IPConfigurationProfilePropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred para crear una configuración ip de interfaz de red de contenedor. |
Subred |
Subnet
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
SubnetPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
Prefijo de dirección de la subred. |
string |
| addressPrefixes |
Lista de prefijos de dirección para la subred. |
string[] |
| applicationGatewayIPConfigurations |
Configuraciones ip de Application Gateway del recurso de red virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegaciones |
Matriz de referencias a las delegaciones de la subred. |
Delegación[] |
| ipAllocations |
Matriz de IpAllocation que hace referencia a esta subred. |
SubResource[] |
| natGateway |
Puerta de enlace nat asociada a esta subred. |
SubResource |
| networkSecurityGroup |
Referencia al recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. |
'Deshabilitado'
'Habilitado' |
| privateLinkServiceNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. |
'Deshabilitado'
'Habilitado' |
| routeTable |
Referencia al recurso RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matriz de directivas de punto de conexión de servicio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matriz de puntos de conexión de servicio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre de la configuración de IP que es única dentro de un Application Gateway. |
string |
| properties |
Propiedades de la configuración de IP de Application Gateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. |
SubResource |
Delegación
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| serviceName |
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de red. |
NetworkSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| flushConnection |
Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. |
bool |
| securityRules |
Colección de reglas de seguridad del grupo de seguridad de red. |
SecurityRule[] |
SecurityRule
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la regla de seguridad. |
SecurityRulePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| acceso |
El tráfico de red está permitido o denegado. |
'Permitir'
'Deny' (obligatorio) |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| destinationAddressPrefix |
Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
| destinationAddressPrefixes |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
string[] |
| destinationApplicationSecurityGroups |
El grupo de seguridad de la aplicación especificado como destino. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| destinationPortRanges |
Intervalos de puertos de destino. |
string[] |
| direction |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
'Entrante'
'Outbound' (obligatorio) |
| priority |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
int (obligatorio) |
| protocol |
El protocolo de red al que se aplica esta regla. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio) |
| sourceAddressPrefix |
El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. |
string |
| sourceAddressPrefixes |
Los intervalos CIDR o IP de origen. |
string[] |
| sourceApplicationSecurityGroups |
El grupo de seguridad de aplicaciones especificado como origen. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| sourcePortRanges |
Intervalos de puertos de origen. |
string[] |
ApplicationSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de aplicaciones. |
ApplicationSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la tabla de rutas. |
RouteTablePropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| disableBgpRoutePropagation |
Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. |
bool |
| rutas |
Colección de rutas contenidas en una tabla de rutas. |
Ruta[] |
Ruta
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la ruta. |
RoutePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
CIDR de destino al que se aplica la ruta. |
string |
| hasBgpOverride |
Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. |
bool |
| nextHopIpAddress |
Los paquetes de direcciones IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. |
string |
| nextHopType |
El tipo de salto de Azure al que debe enviarse el paquete. |
"Internet"
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| contextualServiceEndpointPolicies |
Colección de directivas de punto de conexión de servicio contextuales. |
string[] |
| serviceAlias |
Alias que indica si la directiva pertenece a un servicio |
string |
| serviceEndpointPolicyDefinitions |
Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la definición de directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| service |
Nombre del punto de conexión de servicio. |
string |
| serviceResources |
Lista de recursos de servicio. |
string[] |
| Nombre |
Descripción |
Valor |
| locations |
Lista de ubicaciones. |
string[] |
| service |
Tipo del servicio de punto de conexión. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Definición de recursos de plantilla de ARM
El tipo de recurso networkProfiles se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.Network/networkProfiles, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
}
}
Valores de propiedad
networkProfiles
| Nombre |
Descripción |
Value |
| type |
Tipo de recurso |
"Microsoft.Network/networkProfiles" |
| apiVersion |
La versión de la API de recursos |
'2023-04-01' |
| name |
El nombre del recurso |
string (obligatorio) |
| ubicación |
Ubicación del recurso |
string |
| etiquetas |
Etiquetas del recurso. |
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties |
Propiedades del perfil de red. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de configuración de la interfaz de red del contenedor. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Nombre |
Descripción |
Valor |
| containerNetworkInterfaces |
Lista de interfaces de red de contenedor creadas a partir de esta configuración de interfaz de red de contenedor. |
SubResource[] |
| ipConfigurations |
Lista de configuraciones ip de la configuración de la interfaz de red del contenedor. |
IPConfigurationProfile[] |
SubResource
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
IPConfigurationProfile
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades del perfil de configuración de IP. |
IPConfigurationProfilePropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred para crear una configuración ip de interfaz de red de contenedor. |
Subred |
Subnet
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
SubnetPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
Prefijo de dirección de la subred. |
string |
| addressPrefixes |
Lista de prefijos de dirección para la subred. |
string[] |
| applicationGatewayIPConfigurations |
Configuraciones ip de Application Gateway del recurso de red virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegaciones |
Matriz de referencias a las delegaciones de la subred. |
Delegación[] |
| ipAllocations |
Matriz de IpAllocation que hace referencia a esta subred. |
SubResource[] |
| natGateway |
Puerta de enlace nat asociada a esta subred. |
SubResource |
| networkSecurityGroup |
Referencia al recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. |
'Deshabilitado'
'Habilitado' |
| privateLinkServiceNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. |
'Deshabilitado'
'Habilitado' |
| routeTable |
Referencia al recurso RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matriz de directivas de punto de conexión de servicio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matriz de puntos de conexión de servicio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre de la configuración de IP que es única dentro de un Application Gateway. |
string |
| properties |
Propiedades de la configuración de IP de Application Gateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. |
SubResource |
Delegación
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| serviceName |
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de red. |
NetworkSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| flushConnection |
Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. |
bool |
| securityRules |
Colección de reglas de seguridad del grupo de seguridad de red. |
SecurityRule[] |
SecurityRule
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la regla de seguridad. |
SecurityRulePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| acceso |
El tráfico de red está permitido o denegado. |
'Permitir'
'Deny' (obligatorio) |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| destinationAddressPrefix |
Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
| destinationAddressPrefixes |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
string[] |
| destinationApplicationSecurityGroups |
El grupo de seguridad de la aplicación especificado como destino. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| destinationPortRanges |
Intervalos de puertos de destino. |
string[] |
| direction |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
'Entrante'
'Outbound' (obligatorio) |
| priority |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
int (obligatorio) |
| protocol |
El protocolo de red al que se aplica esta regla. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio) |
| sourceAddressPrefix |
El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. |
string |
| sourceAddressPrefixes |
Los intervalos CIDR o IP de origen. |
string[] |
| sourceApplicationSecurityGroups |
El grupo de seguridad de aplicaciones especificado como origen. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| sourcePortRanges |
Intervalos de puertos de origen. |
string[] |
ApplicationSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de aplicaciones. |
ApplicationSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la tabla de rutas. |
RouteTablePropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| disableBgpRoutePropagation |
Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. |
bool |
| rutas |
Colección de rutas contenidas en una tabla de rutas. |
Ruta[] |
Ruta
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la ruta. |
RoutePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
CIDR de destino al que se aplica la ruta. |
string |
| hasBgpOverride |
Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. |
bool |
| nextHopIpAddress |
Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. |
string |
| nextHopType |
El tipo de salto de Azure al que debe enviarse el paquete. |
"Internet"
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| contextualServiceEndpointPolicies |
Colección de directivas de punto de conexión de servicio contextuales. |
string[] |
| serviceAlias |
Alias que indica si la directiva pertenece a un servicio |
string |
| serviceEndpointPolicyDefinitions |
Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la definición de directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| service |
Nombre del punto de conexión de servicio. |
string |
| serviceResources |
Lista de recursos de servicio. |
string[] |
| Nombre |
Descripción |
Valor |
| locations |
Una lista de ubicaciones. |
string[] |
| service |
Tipo del servicio de punto de conexión. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
El tipo de recurso networkProfiles se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Para crear un recurso Microsoft.Network/networkProfiles, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Valores de propiedad
networkProfiles
| Nombre |
Descripción |
Value |
| type |
Tipo de recurso |
"Microsoft.Network/networkProfiles@2023-04-01" |
| name |
El nombre del recurso |
string (obligatorio) |
| ubicación |
Ubicación del recurso |
string |
| parent_id |
Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. |
string (obligatorio) |
| etiquetas |
Etiquetas del recurso. |
Diccionario de nombres y valores de etiqueta. |
| properties |
Propiedades del perfil de red. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de configuración de la interfaz de red del contenedor. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Nombre |
Descripción |
Valor |
| containerNetworkInterfaces |
Lista de interfaces de red de contenedor creadas a partir de esta configuración de interfaz de red de contenedor. |
SubResource[] |
| ipConfigurations |
Lista de configuraciones ip de la configuración de la interfaz de red del contenedor. |
IPConfigurationProfile[] |
SubResource
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
IPConfigurationProfile
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades del perfil de configuración de IP. |
IPConfigurationProfilePropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred para crear una configuración ip de interfaz de red de contenedor. |
Subred |
Subnet
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
SubnetPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
Prefijo de dirección de la subred. |
string |
| addressPrefixes |
Lista de prefijos de dirección para la subred. |
string[] |
| applicationGatewayIPConfigurations |
Configuraciones ip de Application Gateway del recurso de red virtual. |
ApplicationGatewayIPConfiguration[] |
| Delegaciones |
Matriz de referencias a las delegaciones de la subred. |
Delegación[] |
| ipAllocations |
Matriz de IpAllocation que hace referencia a esta subred. |
SubResource[] |
| natGateway |
Puerta de enlace nat asociada a esta subred. |
SubResource |
| networkSecurityGroup |
Referencia al recurso NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. |
"Deshabilitado"
"Habilitado" |
| privateLinkServiceNetworkPolicies |
Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. |
"Deshabilitado"
"Habilitado" |
| routeTable |
Referencia al recurso RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matriz de directivas de punto de conexión de servicio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matriz de puntos de conexión de servicio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre de la configuración de IP que es única dentro de un Application Gateway. |
string |
| properties |
Propiedades de la configuración de IP de Application Gateway. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nombre |
Descripción |
Valor |
| subred |
Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. |
SubResource |
Delegación
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la subred. |
ServiceDelegationPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| serviceName |
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de red. |
NetworkSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| flushConnection |
Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. |
bool |
| securityRules |
Colección de reglas de seguridad del grupo de seguridad de red. |
SecurityRule[] |
SecurityRule
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la regla de seguridad. |
SecurityRulePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| acceso |
El tráfico de red está permitido o denegado. |
"Permitir"
"Denegar" (obligatorio) |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| destinationAddressPrefix |
Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
string |
| destinationAddressPrefixes |
Prefijos de dirección de destino. CIDR o intervalos IP de destino. |
string[] |
| destinationApplicationSecurityGroups |
El grupo de seguridad de la aplicación especificado como destino. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| destinationPortRanges |
Intervalos de puertos de destino. |
string[] |
| direction |
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. |
"Entrante"
"Salida" (obligatorio) |
| priority |
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. |
int (obligatorio) |
| protocol |
El protocolo de red al que se aplica esta regla. |
"*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (obligatorio) |
| sourceAddressPrefix |
El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. |
string |
| sourceAddressPrefixes |
Los intervalos CIDR o IP de origen. |
string[] |
| sourceApplicationSecurityGroups |
El grupo de seguridad de aplicaciones especificado como origen. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. |
string |
| sourcePortRanges |
Intervalos de puertos de origen. |
string[] |
ApplicationSecurityGroup
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades del grupo de seguridad de aplicaciones. |
ApplicationSecurityGroupPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la tabla de rutas. |
RouteTablePropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| disableBgpRoutePropagation |
Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. |
bool |
| rutas |
Colección de rutas contenidas en una tabla de rutas. |
Ruta[] |
Ruta
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la ruta. |
RoutePropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| addressPrefix |
CIDR de destino al que se aplica la ruta. |
string |
| hasBgpOverride |
Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. |
bool |
| nextHopIpAddress |
Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. |
string |
| nextHopType |
El tipo de salto de Azure al que debe enviarse el paquete. |
"Internet"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obligatorio) |
ServiceEndpointPolicy
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| ubicación |
Ubicación del recurso |
string |
| properties |
Propiedades de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyPropertiesFormat |
| etiquetas |
Etiquetas del recurso. |
object |
| Nombre |
Descripción |
Valor |
| contextualServiceEndpointPolicies |
Colección de directivas de punto de conexión de servicio contextuales. |
string[] |
| serviceAlias |
Alias que indica si la directiva pertenece a un servicio |
string |
| serviceEndpointPolicyDefinitions |
Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre |
Descripción |
Value |
| id |
Identificador del recurso. |
string |
| name |
Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. |
string |
| properties |
Propiedades de la definición de directiva de punto de conexión de servicio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo |
Tipo de recurso. |
string |
| Nombre |
Descripción |
Valor |
| description |
Una descripción para esta regla. Restringido a 140 caracteres. |
string |
| service |
Nombre del punto de conexión de servicio. |
string |
| serviceResources |
Lista de recursos de servicio. |
string[] |
| Nombre |
Descripción |
Valor |
| locations |
Lista de ubicaciones. |
string[] |
| service |
Tipo del servicio de punto de conexión. |
string |
