Définition de ressource Bicep
Le type de ressource virtualHubs/ipConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/virtualHubs/ipConfigurations, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2020-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
Valeurs de propriété
ApplicationSecurityGroup
DdosSettings
Nom |
Description |
Valeur |
ddosCustomPolicy |
Stratégie personnalisée DDoS associée à l’adresse IP publique. |
SubResource |
protectedIP |
Active la protection DDoS sur l’adresse IP publique. |
Bool |
protectionCoverage |
Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. |
'De base' 'Standard' |
Délégation
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
Nom |
Description |
Valeur |
privateIPAddress |
Adresse IP privée de la configuration IP. |
corde |
privateIPAllocationMethod |
Méthode d’allocation d’adresses IP privées. |
'Dynamique' 'Static' |
publicIPAddress |
Référence à la ressource IP publique. |
publicIPAddress |
sous-réseau |
Référence à la ressource de sous-réseau. |
sous-réseau |
IpTag
Nom |
Description |
Valeur |
ipTagType |
Type d’étiquette IP. Exemple : FirstPartyUsage. |
corde |
étiquette |
Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. |
corde |
Microsoft.Network/virtualHubs/ipConfigurations
Nom |
Description |
Valeur |
nom |
Nom de la ressource |
chaîne (obligatoire) |
parent |
Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.
Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : virtualHubs |
Propriétés |
Propriétés des IPConfigurations du hub virtuel. |
HubIPConfigurationPropertiesFormat |
NetworkSecurityGroup
Nom |
Description |
Valeur |
securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
PublicIPAddress
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés d’adresse IP publique. |
PublicIPAddressPropertiesFormat |
Sku |
Référence SKU d’adresse IP publique. |
PublicIPAddressSku |
étiquettes |
Balises de ressource. |
ResourceTags |
zones |
Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. |
string[] |
PublicIPAddressDnsSettings
Nom |
Description |
Valeur |
domainNameLabel |
Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. |
corde |
Fqdn |
Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. |
corde |
reverseFqdn |
Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. |
corde |
Nom |
Description |
Valeur |
ddosSettings |
Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. |
DdosSettings |
dnsSettings |
Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. |
PublicIPAddressDnsSettings |
idleTimeoutInMinutes |
Délai d’inactivité de l’adresse IP publique. |
Int |
ipAddress |
Adresse IP associée à la ressource d’adresse IP publique. |
corde |
ipTags |
Liste des balises associées à l’adresse IP publique. |
IpTag [] |
publicIPAddressVersion |
Version de l’adresse IP publique. |
'IPv4' 'IPv6' |
publicIPAllocationMethod |
Méthode d’allocation d’adresses IP publiques. |
'Dynamique' 'Static' |
publicIPPrefix |
Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. |
SubResource |
PublicIPAddressSku
Nom |
Description |
Valeur |
nom |
Nom d’une référence SKU d’adresse IP publique. |
'De base' 'Standard' |
Route
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
Nom |
Description |
Valeur |
disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
Nom |
Description |
Valeur |
accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser' 'Deny' (obligatoire) |
description |
Description de cette règle. Limité à 140 chars. |
corde |
destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
destinationPortRanges |
Plages de ports de destination. |
string[] |
direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant' 'Sortant' (obligatoire) |
priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
Int |
protocole |
Protocole réseau auquel cette règle s’applique. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
sourcePortRanges |
Plages de ports sources. |
string[] |
Nom |
Description |
Valeur |
serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Nom |
Description |
Valeur |
description |
Description de cette règle. Limité à 140 chars. |
corde |
service |
Nom du point de terminaison de service. |
corde |
serviceResources |
Liste des ressources de service. |
string[] |
Nom |
Description |
Valeur |
serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
Nom |
Description |
Valeur |
Lieux |
Liste des emplacements. |
string[] |
service |
Type du service de point de terminaison. |
corde |
Sous-réseau
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
corde |
privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
corde |
routeTable |
Référence à la ressource RouteTable. |
routeTable |
serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Définition de ressource de modèle ARM
Le type de ressource virtualHubs/ipConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/virtualHubs/ipConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
Valeurs de propriété
ApplicationSecurityGroup
DdosSettings
Nom |
Description |
Valeur |
ddosCustomPolicy |
Stratégie personnalisée DDoS associée à l’adresse IP publique. |
SubResource |
protectedIP |
Active la protection DDoS sur l’adresse IP publique. |
Bool |
protectionCoverage |
Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. |
'De base' 'Standard' |
Délégation
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
Nom |
Description |
Valeur |
privateIPAddress |
Adresse IP privée de la configuration IP. |
corde |
privateIPAllocationMethod |
Méthode d’allocation d’adresses IP privées. |
'Dynamique' 'Static' |
publicIPAddress |
Référence à la ressource IP publique. |
publicIPAddress |
sous-réseau |
Référence à la ressource de sous-réseau. |
sous-réseau |
IpTag
Nom |
Description |
Valeur |
ipTagType |
Type d’étiquette IP. Exemple : FirstPartyUsage. |
corde |
étiquette |
Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. |
corde |
Microsoft.Network/virtualHubs/ipConfigurations
Nom |
Description |
Valeur |
apiVersion |
Version de l’API |
'2020-05-01' |
nom |
Nom de la ressource |
chaîne (obligatoire) |
Propriétés |
Propriétés des IPConfigurations du hub virtuel. |
HubIPConfigurationPropertiesFormat |
type |
Type de ressource |
'Microsoft.Network/virtualHubs/ipConfigurations' |
NetworkSecurityGroup
Nom |
Description |
Valeur |
securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
PublicIPAddress
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés d’adresse IP publique. |
PublicIPAddressPropertiesFormat |
Sku |
Référence SKU d’adresse IP publique. |
PublicIPAddressSku |
étiquettes |
Balises de ressource. |
ResourceTags |
zones |
Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. |
string[] |
PublicIPAddressDnsSettings
Nom |
Description |
Valeur |
domainNameLabel |
Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. |
corde |
Fqdn |
Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. |
corde |
reverseFqdn |
Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. |
corde |
Nom |
Description |
Valeur |
ddosSettings |
Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. |
DdosSettings |
dnsSettings |
Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. |
PublicIPAddressDnsSettings |
idleTimeoutInMinutes |
Délai d’inactivité de l’adresse IP publique. |
Int |
ipAddress |
Adresse IP associée à la ressource d’adresse IP publique. |
corde |
ipTags |
Liste des balises associées à l’adresse IP publique. |
IpTag [] |
publicIPAddressVersion |
Version de l’adresse IP publique. |
'IPv4' 'IPv6' |
publicIPAllocationMethod |
Méthode d’allocation d’adresses IP publiques. |
'Dynamique' 'Static' |
publicIPPrefix |
Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. |
SubResource |
PublicIPAddressSku
Nom |
Description |
Valeur |
nom |
Nom d’une référence SKU d’adresse IP publique. |
'De base' 'Standard' |
Route
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
Nom |
Description |
Valeur |
disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
Nom |
Description |
Valeur |
accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser' 'Deny' (obligatoire) |
description |
Description de cette règle. Limité à 140 chars. |
corde |
destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
destinationPortRanges |
Plages de ports de destination. |
string[] |
direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant' 'Sortant' (obligatoire) |
priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
Int |
protocole |
Protocole réseau auquel cette règle s’applique. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
sourcePortRanges |
Plages de ports sources. |
string[] |
Nom |
Description |
Valeur |
serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Nom |
Description |
Valeur |
description |
Description de cette règle. Limité à 140 chars. |
corde |
service |
Nom du point de terminaison de service. |
corde |
serviceResources |
Liste des ressources de service. |
string[] |
Nom |
Description |
Valeur |
serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
Nom |
Description |
Valeur |
Lieux |
Liste des emplacements. |
string[] |
service |
Type du service de point de terminaison. |
corde |
Sous-réseau
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
corde |
privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
corde |
routeTable |
Référence à la ressource RouteTable. |
routeTable |
serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Le type de ressource virtualHubs/ipConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/virtualHubs/ipConfigurations, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2020-05-01"
name = "string"
body = jsonencode({
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
})
}
Valeurs de propriété
ApplicationSecurityGroup
DdosSettings
Nom |
Description |
Valeur |
ddosCustomPolicy |
Stratégie personnalisée DDoS associée à l’adresse IP publique. |
SubResource |
protectedIP |
Active la protection DDoS sur l’adresse IP publique. |
Bool |
protectionCoverage |
Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. |
'De base' 'Standard' |
Délégation
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
Nom |
Description |
Valeur |
privateIPAddress |
Adresse IP privée de la configuration IP. |
corde |
privateIPAllocationMethod |
Méthode d’allocation d’adresses IP privées. |
'Dynamique' 'Static' |
publicIPAddress |
Référence à la ressource IP publique. |
publicIPAddress |
sous-réseau |
Référence à la ressource de sous-réseau. |
sous-réseau |
IpTag
Nom |
Description |
Valeur |
ipTagType |
Type d’étiquette IP. Exemple : FirstPartyUsage. |
corde |
étiquette |
Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. |
corde |
Microsoft.Network/virtualHubs/ipConfigurations
Nom |
Description |
Valeur |
nom |
Nom de la ressource |
chaîne (obligatoire) |
parent_id |
ID de la ressource qui est le parent de cette ressource. |
ID de ressource de type : virtualHubs |
Propriétés |
Propriétés des IPConfigurations du hub virtuel. |
HubIPConfigurationPropertiesFormat |
type |
Type de ressource |
« Microsoft.Network/virtualHubs/ipConfigurations@2020-05-01 » |
NetworkSecurityGroup
Nom |
Description |
Valeur |
securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
PublicIPAddress
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés d’adresse IP publique. |
PublicIPAddressPropertiesFormat |
Sku |
Référence SKU d’adresse IP publique. |
PublicIPAddressSku |
étiquettes |
Balises de ressource. |
ResourceTags |
zones |
Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. |
string[] |
PublicIPAddressDnsSettings
Nom |
Description |
Valeur |
domainNameLabel |
Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. |
corde |
Fqdn |
Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. |
corde |
reverseFqdn |
Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. |
corde |
Nom |
Description |
Valeur |
ddosSettings |
Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. |
DdosSettings |
dnsSettings |
Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. |
PublicIPAddressDnsSettings |
idleTimeoutInMinutes |
Délai d’inactivité de l’adresse IP publique. |
Int |
ipAddress |
Adresse IP associée à la ressource d’adresse IP publique. |
corde |
ipTags |
Liste des balises associées à l’adresse IP publique. |
IpTag [] |
publicIPAddressVersion |
Version de l’adresse IP publique. |
'IPv4' 'IPv6' |
publicIPAllocationMethod |
Méthode d’allocation d’adresses IP publiques. |
'Dynamique' 'Static' |
publicIPPrefix |
Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. |
SubResource |
PublicIPAddressSku
Nom |
Description |
Valeur |
nom |
Nom d’une référence SKU d’adresse IP publique. |
'De base' 'Standard' |
Route
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
Nom |
Description |
Valeur |
disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
Nom |
Description |
Valeur |
accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser' 'Deny' (obligatoire) |
description |
Description de cette règle. Limité à 140 chars. |
corde |
destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
destinationPortRanges |
Plages de ports de destination. |
string[] |
direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant' 'Sortant' (obligatoire) |
priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
Int |
protocole |
Protocole réseau auquel cette règle s’applique. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
sourcePortRanges |
Plages de ports sources. |
string[] |
Nom |
Description |
Valeur |
serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
emplacement |
Emplacement des ressources. |
corde |
Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Nom |
Description |
Valeur |
description |
Description de cette règle. Limité à 140 chars. |
corde |
service |
Nom du point de terminaison de service. |
corde |
serviceResources |
Liste des ressources de service. |
string[] |
Nom |
Description |
Valeur |
serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
Nom |
Description |
Valeur |
Lieux |
Liste des emplacements. |
string[] |
service |
Type du service de point de terminaison. |
corde |
Sous-réseau
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |
nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
Nom |
Description |
Valeur |
addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
corde |
privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
corde |
routeTable |
Référence à la ressource RouteTable. |
routeTable |
serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
Sous-ressource
Nom |
Description |
Valeur |
id |
ID de ressource. |
corde |