Microsoft.Network virtualHubs/ipConfigurations
Definición de recursos de Bicep
El tipo de recurso virtualHubs/ipConfigurations se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualHubs/ipConfigurations, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2024-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Valores de propiedad
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
DdosSettings
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
HubIPConfigurationPropertiesFormat
IpamPoolPrefixAllocation
| Nombre | Descripción | Valor |
|---|---|---|
| numberOfIpAddresses | Número de direcciones IP que se van a asignar. | cuerda |
| piscina | ipamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso del recurso de Azure IpamPool asociado. | cuerda |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | cuerda |
| etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | cuerda |
Microsoft.Network/virtualHubs/ipConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: virtualHubs |
| Propiedades | Las propiedades de IPConfigurations del centro de conectividad virtual. | HubIPConfigurationPropertiesFormat |
NatGateway
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | SKU de puerta de enlace nat. | NatGatewaySku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Lista de zonas de disponibilidad que indican la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | Int |
| publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | subrecurso[] |
| publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | subrecurso[] |
NatGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU de Nat Gateway. | 'Estándar' |
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | Bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
| Sku | SKU de dirección IP pública. | PublicIPAddressSku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressDnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
| domainNameLabelScope | Ámbito de la etiqueta de nombre de dominio. Si se especifica una etiqueta de nombre de dominio y un ámbito de etiqueta de nombre de dominio, se crea un registro DNS para la dirección IP pública en el sistema DNS de Microsoft Azure con un valor hash incluido en el FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
| reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
| deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
| dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
| ipAddress | Dirección IP asociada al recurso de dirección IP pública. | cuerda |
| ipTags | Lista de etiquetas asociadas a la dirección IP pública. | ipTag[] |
| linkedPublicIPAddress | Dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
| migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' "Preparar" |
| natGateway | NatGateway para la dirección IP pública. | NatGateway |
| publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
| publicIPPrefix | El prefijo de dirección IP pública de esta dirección IP pública debe asignarse desde. | SubResource |
| servicePublicIPAddress | Dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
PublicIPAddressSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de dirección IP pública. | "Básico" 'Estándar' |
| nivel | Nivel de una SKU de dirección IP pública. | 'Global' "Regional" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio. | cuerda |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| networkIdentifier | SubResource como identificador de red. | SubResource |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | Bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | subrecurso[] |
| ipamPoolPrefixAllocations | Lista de grupos de IPAM para asignar prefijos de dirección IP. | ipamPoolPrefixAllocation[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. | 'DelegatedServices' "Inquilino" |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Crear un servidor de rutas en una nueva subred | Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
Definición de recursos de plantilla de ARM
El tipo de recurso virtualHubs/ipConfigurations se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualHubs/ipConfigurations, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2024-05-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Valores de propiedad
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
DdosSettings
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
HubIPConfigurationPropertiesFormat
IpamPoolPrefixAllocation
| Nombre | Descripción | Valor |
|---|---|---|
| numberOfIpAddresses | Número de direcciones IP que se van a asignar. | cuerda |
| piscina | ipamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso del recurso de Azure IpamPool asociado. | cuerda |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | cuerda |
| etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | cuerda |
Microsoft.Network/virtualHubs/ipConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-05-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Las propiedades de IPConfigurations del centro de conectividad virtual. | HubIPConfigurationPropertiesFormat |
| tipo | El tipo de recurso | 'Microsoft.Network/virtualHubs/ipConfigurations' |
NatGateway
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | SKU de puerta de enlace nat. | NatGatewaySku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Lista de zonas de disponibilidad que indican la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | Int |
| publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | subrecurso[] |
| publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | subrecurso[] |
NatGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU de Nat Gateway. | 'Estándar' |
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | Bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
| Sku | SKU de dirección IP pública. | PublicIPAddressSku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressDnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
| domainNameLabelScope | Ámbito de la etiqueta de nombre de dominio. Si se especifica una etiqueta de nombre de dominio y un ámbito de etiqueta de nombre de dominio, se crea un registro DNS para la dirección IP pública en el sistema DNS de Microsoft Azure con un valor hash incluido en el FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
| reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
| deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
| dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
| ipAddress | Dirección IP asociada al recurso de dirección IP pública. | cuerda |
| ipTags | Lista de etiquetas asociadas a la dirección IP pública. | ipTag[] |
| linkedPublicIPAddress | Dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
| migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' "Preparar" |
| natGateway | NatGateway para la dirección IP pública. | NatGateway |
| publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
| publicIPPrefix | El prefijo de dirección IP pública de esta dirección IP pública debe asignarse desde. | SubResource |
| servicePublicIPAddress | Dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
PublicIPAddressSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de dirección IP pública. | "Básico" 'Estándar' |
| nivel | Nivel de una SKU de dirección IP pública. | 'Global' "Regional" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio. | cuerda |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| networkIdentifier | SubResource como identificador de red. | SubResource |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | Bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | subrecurso[] |
| ipamPoolPrefixAllocations | Lista de grupos de IPAM para asignar prefijos de dirección IP. | ipamPoolPrefixAllocation[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. | 'DelegatedServices' "Inquilino" |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Azure Route Server en emparejamiento BGP con Quagga
|
Esta plantilla implementa un servidor de enrutador y una máquina virtual Ubuntu con Quagga. Se establecen dos sesiones BGP externas entre el servidor de enrutador y quagga. La instalación y configuración de Quagga se ejecuta mediante la extensión de script personalizado de Azure para Linux |
|
Crear un servidor de rutas en una nueva subred
|
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso virtualHubs/ipConfigurations se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualHubs/ipConfigurations, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2024-05-01"
name = "string"
body = jsonencode({
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Valores de propiedad
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre de la configuración de IP que es única dentro de una instancia de Application Gateway. | cuerda |
| Propiedades | Propiedades de la configuración ip de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde application Gateway obtiene su dirección privada. | SubResource |
ApplicationSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ApplicationSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|
DdosSettings
Delegación
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
ExtendedLocation
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la ubicación extendida. | cuerda |
| tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
HubIPConfigurationPropertiesFormat
IpamPoolPrefixAllocation
| Nombre | Descripción | Valor |
|---|---|---|
| numberOfIpAddresses | Número de direcciones IP que se van a asignar. | cuerda |
| piscina | ipamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso del recurso de Azure IpamPool asociado. | cuerda |
IpTag
| Nombre | Descripción | Valor |
|---|---|---|
| ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | cuerda |
| etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | cuerda |
Microsoft.Network/virtualHubs/ipConfigurations
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: virtualHubs |
| Propiedades | Las propiedades de IPConfigurations del centro de conectividad virtual. | HubIPConfigurationPropertiesFormat |
| tipo | El tipo de recurso | "Microsoft.Network/virtualHubs/ipConfigurations@2024-05-01" |
NatGateway
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | SKU de puerta de enlace nat. | NatGatewaySku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Lista de zonas de disponibilidad que indican la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | Int |
| publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | subrecurso[] |
| publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | subrecurso[] |
NatGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU de Nat Gateway. | 'Estándar' |
NetworkSecurityGroup
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | Bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
PublicIPAddress
| Nombre | Descripción | Valor |
|---|---|---|
| extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de dirección IP pública. | publicIPAddressPropertiesFormat |
| Sku | SKU de dirección IP pública. | PublicIPAddressSku |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
| Zonas | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressDnsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la etiqueta de nombre de dominio y la zona DNS regionalizada componen el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro DNS A para la dirección IP pública en el sistema DNS de Microsoft Azure. | cuerda |
| domainNameLabelScope | Ámbito de la etiqueta de nombre de dominio. Si se especifica una etiqueta de nombre de dominio y un ámbito de etiqueta de nombre de dominio, se crea un registro DNS para la dirección IP pública en el sistema DNS de Microsoft Azure con un valor hash incluido en el FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | cuerda |
| reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica reverseFqdn, se crea un registro DNS PTR que apunta desde la dirección IP del dominio in-addr.arpa al FQDN inverso. | cuerda |
PublicIPAddressPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
| deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
| dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | publicIPAddressDnsSettings |
| idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | Int |
| ipAddress | Dirección IP asociada al recurso de dirección IP pública. | cuerda |
| ipTags | Lista de etiquetas asociadas a la dirección IP pública. | ipTag[] |
| linkedPublicIPAddress | Dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
| migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' "Preparar" |
| natGateway | NatGateway para la dirección IP pública. | NatGateway |
| publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
| publicIPPrefix | El prefijo de dirección IP pública de esta dirección IP pública debe asignarse desde. | SubResource |
| servicePublicIPAddress | Dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
PublicIPAddressSku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de una SKU de dirección IP pública. | "Básico" 'Estándar' |
| nivel | Nivel de una SKU de dirección IP pública. | 'Global' "Regional" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
Ruta
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | cuerda |
| nextHopIpAddress | Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | cuerda |
| nextHopType | Tipo de salto de Azure al que se debe enviar el paquete. | "Internet" 'Ninguno' "VirtualAppliance" "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
RouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | Bool |
| Rutas | Colección de rutas contenidas en una tabla de rutas. | route[] |
SecurityRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Se permite o deniega el tráfico de red. | 'Permitir' 'Deny' (obligatorio) |
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". | cuerda |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | applicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| dirección | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| prioridad | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocolo | Protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | cuerda |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | applicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | cuerda |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | cuerda |
ServiceEndpointPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la directiva de punto de conexión de servicio. | serviceEndpointPolicyPropertiesFormat |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo del recurso. | cuerda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| descripción | Descripción de esta regla. Restringido a 140 caracteres. | cuerda |
| servicio | Nombre del punto de conexión de servicio. | cuerda |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio. | cuerda |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | serviceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Ubicaciones | Lista de ubicaciones. | string[] |
| networkIdentifier | SubResource como identificador de red. | SubResource |
| servicio | Tipo del servicio de punto de conexión. | cuerda |
Subred
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | cuerda |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | cuerda |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | Bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | de delegación [] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | subrecurso[] |
| ipamPoolPrefixAllocations | Lista de grupos de IPAM para asignar prefijos de dirección IP. | ipamPoolPrefixAllocation[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. | 'DelegatedServices' "Inquilino" |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |