Microsoft.Network routeTables 2015-06-15
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource routeTables peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/routeTables, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/routeTables@2015-06-15' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end. | SubResource |
| provisioningState | Obtenir l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Référence à une adresse IP privée définie sur une interface réseau d’une machine virtuelle. Le trafic envoyé au port frontal de chacune des configurations IP frontales est transféré à l’adresse IP sauvegardée. | NetworkInterfaceIPConfiguration |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Protocole de transport pour le point de terminaison. Les valeurs possibles sont : 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
| sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
Microsoft.Network/routeTables
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Si la machine virtuelle qui utilise cette carte réseau fait partie d’un groupe à haute disponibilité, cette liste aura l’union de tous les serveurs DNS de toutes les cartes réseau qui font partie du groupe à haute disponibilité. Cette propriété est configurée sur chacune de ces machines virtuelles. | string[] |
| dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
| internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
| internalFqdn | Nom DNS complet prenant en charge les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
| loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
| privateIPAddress | corde | |
| privateIPAllocationMethod | Définit la façon dont une adresse IP privée est affectée. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource d’adresse IP publique. | publicIPAddress |
| sous-réseau | Sous-réseau d’une ressource de réseau virtuel. | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
| ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresse MAC de l’interface réseau. | corde |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une interface réseau principale sur une machine virtuelle. | Bool |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource d’interface réseau. | corde |
| virtualMachine | Référence d’une machine virtuelle. | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource de groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
| networkInterfaces | Collection de références aux interfaces réseau. | NetworkInterface[] |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | État d’approvisionnement de la ressource PublicIP. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| resourceGuid | Propriété GUID de ressource de la ressource IP publique. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. Les valeurs possibles sont : « VirtualNetworkGateway », « VnetLocal », « Internet », « VirtualAppliance » et « None ». | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau. | IPConfiguration [] |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | État d’approvisionnement de la ressource. | corde |
| routeTable | Référence de la ressource RouteTable. | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux | Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
| Créer une configuration de bac à sable du Pare-feu Azure avec zones | Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
| créer un pare-feu Azure avec ipGroups | Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
| Créer un pare-feu Azure avec plusieurs adresses publiques IP | Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
| Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur | Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
| Créer SQL MI à l’intérieur du nouveau réseau virtuel | Déployez Azure Sql Database Managed Instance (SQL MI) dans un nouveau réseau virtuel. |
| Hyper-V machine virtuelle hôte avec des machines virtuelles imbriquées | Déploie une machine virtuelle sur un hôte Hyper-V et toutes les ressources dépendantes, notamment le réseau virtuel, l’adresse IP publique et les tables de routage. |
| table route avec des itinéraires | Ce modèle crée une table de routage avec des itinéraires |
| hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| environnement de test pour le pare-feu Azure Premium | Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource de modèle ARM
Le type de ressource routeTables peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/routeTables, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end. | SubResource |
| provisioningState | Obtenir l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Référence à une adresse IP privée définie sur une interface réseau d’une machine virtuelle. Le trafic envoyé au port frontal de chacune des configurations IP frontales est transféré à l’adresse IP sauvegardée. | NetworkInterfaceIPConfiguration |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Protocole de transport pour le point de terminaison. Les valeurs possibles sont : 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
| sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
Microsoft.Network/routeTables
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2015-06-15' |
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/routeTables' |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Si la machine virtuelle qui utilise cette carte réseau fait partie d’un groupe à haute disponibilité, cette liste aura l’union de tous les serveurs DNS de toutes les cartes réseau qui font partie du groupe à haute disponibilité. Cette propriété est configurée sur chacune de ces machines virtuelles. | string[] |
| dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
| internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
| internalFqdn | Nom DNS complet prenant en charge les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
| loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
| privateIPAddress | corde | |
| privateIPAllocationMethod | Définit la façon dont une adresse IP privée est affectée. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource d’adresse IP publique. | publicIPAddress |
| sous-réseau | Sous-réseau d’une ressource de réseau virtuel. | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
| ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresse MAC de l’interface réseau. | corde |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une interface réseau principale sur une machine virtuelle. | Bool |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource d’interface réseau. | corde |
| virtualMachine | Référence d’une machine virtuelle. | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource de groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
| networkInterfaces | Collection de références aux interfaces réseau. | NetworkInterface[] |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | État d’approvisionnement de la ressource PublicIP. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| resourceGuid | Propriété GUID de ressource de la ressource IP publique. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. Les valeurs possibles sont : « VirtualNetworkGateway », « VnetLocal », « Internet », « VirtualAppliance » et « None ». | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau. | IPConfiguration [] |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | État d’approvisionnement de la ressource. | corde |
| routeTable | Référence de la ressource RouteTable. | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
créer un pare-feu avec FirewallPolicy et IpGroups
|
Ce modèle crée un pare-feu Azure avec FirewalllPolicy référençant des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
|
créer un pare-feu, FirewallPolicy avec proxy explicite
|
Ce modèle crée un pare-feu Azure, FirewalllPolicy avec un proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
|
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux
|
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
|
Créer une configuration de bac à sable du Pare-feu Azure avec zones
|
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
|
Créer une configuration de bac à sable avec la stratégie de pare-feu
|
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
|
Créer un bac à sable pare-feu Azure avec de tunneling forcé
|
Ce modèle crée un bac à sable pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
|
créer un pare-feu Azure avec ipGroups
|
Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
|
Créer un pare-feu Azure avec plusieurs adresses publiques IP
|
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
|
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur
|
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
|
Créer SQL MI à l’intérieur du nouveau réseau virtuel
|
Déployez Azure Sql Database Managed Instance (SQL MI) dans un nouveau réseau virtuel. |
|
créer sql MI avec l’envoi configuré de journaux et de métriques
|
Ce modèle vous permet de déployer SQL MI et des ressources supplémentaires utilisées pour stocker les journaux et les métriques (espace de travail de diagnostic, compte de stockage, event Hub). |
|
Créer sql MI avec jumpbox à l’intérieur d’un nouveau réseau virtuel
|
Déployez Azure Sql Database Managed Instance (SQL MI) et JumpBox avec SSMS dans un nouveau réseau virtuel. |
|
Créer un mi SQL avec une connexion point à site configurée
|
Déployez Azure Sql Database Managed Instance (SQL MI) et la passerelle de réseau virtuel configurée pour une connexion point à site à l’intérieur du nouveau réseau virtuel. |
|
déployer un cluster Azure Data Explorer dans votre de réseau virtuel
|
Ce modèle vous permet de déployer un cluster dans votre réseau virtuel. |
| environnement requis pour déployer Azure SQL Managed Instance
|
Ce modèle vous permet de créer un environnement requis pour déployer Azure SQL Managed Instance - Réseau virtuel avec deux sous-réseaux. |
|
Hyper-V machine virtuelle hôte avec des machines virtuelles imbriquées
|
Déploie une machine virtuelle sur un hôte Hyper-V et toutes les ressources dépendantes, notamment le réseau virtuel, l’adresse IP publique et les tables de routage. |
|
IPv6 dans le réseau virtuel Azure (VNET)
|
Créez un réseau virtuel IPv4/IPv6 double pile avec 2 machines virtuelles. |
|
IPv6 dans un réseau virtuel Azure avec std LB
|
Créez un réseau virtuel IPv4/IPv6 double pile avec 2 machines virtuelles et un équilibreur de charge Standard accessible sur Internet. |
| table route avec des itinéraires
|
Ce modèle crée une table de routage avec des itinéraires |
|
hubs virtuels sécurisés
|
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| environnement de test pour le pare-feu Azure Premium
|
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
|
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
|
itinéraires définis par l’utilisateur et appliance
|
Ce modèle déploie un réseau virtuel, des machines virtuelles dans des sous-réseaux et des itinéraires respectifs pour diriger le trafic vers l’appliance |
|
appliance réseau VNS3 pour la connectivité cloud et les de sécurité
|
VNS3 est une appliance virtuelle logicielle uniquement qui fournit les fonctionnalités et fonctions combinées d’une appliance de sécurité, d’un contrôleur de remise d’application et d’un appareil de gestion unifiée des menaces à la périphérie de l’application cloud. Les principaux avantages, en plus de la mise en réseau cloud, du chiffrement de bout en bout, des centres de données fédérés, des régions cloud, des fournisseurs de cloud et/ou des conteneurs, de création d’un espace d’adressage unifié, d’un contrôle attestable sur les clés de chiffrement, d’un réseau maillage gérable à grande échelle, d’une haute disponibilité fiable dans le cloud, d’isoler les applications sensibles (segmentation du réseau à faible coût rapide), de segmentation au sein des applications, analyse de toutes les données en mouvement dans le cloud. Fonctions réseau clés ; routeur virtuel, commutateur, pare-feu, concentrateur vpn, serveur de distribution multidiffusion, avec des plug-ins pour WAF, NIDS, mise en cache, proxy, équilibreurs de charge et autres fonctions réseau de couche 4 à 7, VNS3 ne nécessite pas de nouvelles connaissances ni formation à implémenter. Vous pouvez donc intégrer à l’équipement réseau existant. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource routeTables peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/routeTables, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2015-06-15"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
})
}
Valeurs de propriété
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les interfaces réseau. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end. | SubResource |
| provisioningState | Obtenir l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Référence à une adresse IP privée définie sur une interface réseau d’une machine virtuelle. Le trafic envoyé au port frontal de chacune des configurations IP frontales est transféré à l’adresse IP sauvegardée. | NetworkInterfaceIPConfiguration |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Protocole de transport pour le point de terminaison. Les valeurs possibles sont : 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | Obtient l’état d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAddress | Référence de la ressource IP publique. | publicIPAddress |
| sous-réseau | Référence de la ressource de sous-réseau. | sous-réseau |
Microsoft.Network/routeTables
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/routeTables@2015-06-15 » |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Si la machine virtuelle qui utilise cette carte réseau fait partie d’un groupe à haute disponibilité, cette liste aura l’union de tous les serveurs DNS de toutes les cartes réseau qui font partie du groupe à haute disponibilité. Cette propriété est configurée sur chacune de ces machines virtuelles. | string[] |
| dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
| internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
| internalFqdn | Nom DNS complet prenant en charge les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration IP. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| loadBalancerBackendAddressPools | Référence de la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
| loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
| privateIPAddress | corde | |
| privateIPAllocationMethod | Définit la façon dont une adresse IP privée est affectée. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource d’adresse IP publique. | publicIPAddress |
| sous-réseau | Sous-réseau d’une ressource de réseau virtuel. | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
| ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
| macAddress | Adresse MAC de l’interface réseau. | corde |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une interface réseau principale sur une machine virtuelle. | Bool |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource d’interface réseau. | corde |
| virtualMachine | Référence d’une machine virtuelle. | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource de groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Règles de sécurité par défaut du groupe de sécurité réseau. | SecurityRule[] |
| networkInterfaces | Collection de références aux interfaces réseau. | NetworkInterface[] |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| resourceGuid | Propriété GUID de ressource de la ressource de groupe de sécurité réseau. | corde |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | État d’approvisionnement de la ressource PublicIP. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| resourceGuid | Propriété GUID de ressource de la ressource IP publique. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. Les valeurs possibles sont : « VirtualNetworkGateway », « VnetLocal », « Internet », « VirtualAppliance » et « None ». | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | État d’approvisionnement de la ressource. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
| Sous-réseaux | Collection de références aux sous-réseaux. | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. Les valeurs possibles sont : « Autoriser » et « Refuser ». | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. Les valeurs possibles sont : « Entrant » et « Sortant ». | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Protocole réseau auquel cette règle s’applique. Les valeurs possibles sont « Tcp », « Udp » et « * ». | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | État d’approvisionnement de la ressource IP publique. Les valeurs possibles sont : « Mise à jour », « Suppression » et « Échec ». | corde |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | Identificateur de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau. | IPConfiguration [] |
| networkSecurityGroup | Référence de la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | État d’approvisionnement de la ressource. | corde |
| routeTable | Référence de la ressource RouteTable. | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | Identificateur de ressource. | corde |