次の方法で共有


Microsoft.Network publicIPAddresses 2023-09-01

Bicep リソース定義

publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/publicIPAddresses リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    ddosSettings: {
      ddosProtectionPlan: {
        id: 'string'
      }
      protectionMode: 'string'
    }
    deleteOption: 'string'
    dnsSettings: {
      domainNameLabel: 'string'
      domainNameLabelScope: 'string'
      fqdn: 'string'
      reverseFqdn: 'string'
    }
    idleTimeoutInMinutes: int
    ipAddress: 'string'
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    linkedPublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    migrationPhase: 'string'
    natGateway: {
      id: 'string'
      location: 'string'
      properties: {
        idleTimeoutInMinutes: int
        publicIpAddresses: [
          {
            id: 'string'
          }
        ]
        publicIpPrefixes: [
          {
            id: 'string'
          }
        ]
      }
      sku: {
        name: 'Standard'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    publicIPAddressVersion: 'string'
    publicIPAllocationMethod: 'string'
    publicIPPrefix: {
      id: 'string'
    }
    servicePublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
  }
  zones: [
    'string'
  ]
}

プロパティ値

publicIPAddresses

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ピリオド、ハイフン。

英数字から始めます。 英数字またはアンダースコアを終了します。
場所 リソースの場所。
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku パブリック IP アドレス SKU。 PublicIPAddressSku
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
deleteOption パブリック IP アドレスを使用している VM が削除されたときの動作を指定する 'Delete'
'Detach'
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
linkedPublicIPAddress パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 PublicIPAddress
migrationPhase パブリック IP アドレスの移行フェーズ。 'Abort'
'Commit'
'Committed'
'None'
'準備'
natGateway パブリック IP アドレスの NatGateway。 NatGateway
publicIPAddressVersion パブリック IP アドレスのバージョン。 'IPv4'
'IPv6'
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の
servicePublicIPAddress パブリック IP アドレス リソースのサービス パブリック IP アドレス。 PublicIPAddress

DdosSettings

名前 形容 価値
ddosProtectionPlan パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます SubResource の
protectionMode パブリック IP の DDoS 保護モード 'Disabled'
'Enabled'
'VirtualNetworkInherited'

SubResource

名前 形容 価値
身分証明書 リソース ID。

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
domainNameLabelScope ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

PublicIPAddress

名前 形容 価値
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 オブジェクト
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 'Basic'
'Standard'
パブリック IP アドレス SKU の層。 'Global'
'Regional'

NatGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ Nat ゲートウェイのプロパティ。 NatGatewayPropertiesFormat
sku NAT ゲートウェイ SKU。 NatGatewaySku
タグ リソース タグ。 オブジェクト
ゾーン Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 string[]

NatGatewayPropertiesFormat

名前 形容 価値
idleTimeoutInMinutes nat ゲートウェイのアイドル タイムアウト。 int
publicIpAddresses nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 SubResource[]
publicIpPrefixes nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 SubResource[]

NatGatewaySku

名前 形容 価値
名前 Nat Gateway SKU の名前。 'Standard'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF、SSL、IIS、および HTTPS リダイレクト を使用した App Gateway の

Azure
にデプロイする
このテンプレートは、WAF を使用して Application Gateway をデプロイし、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。
IPv6 Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。
Key Vault を使用して Application Gateway V2 を作成する

Azure
にデプロイする
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。
Application Gateway for Multi Hosting

Azure にデプロイする
このテンプレートは、Application Gateway を作成し、ポート 443 でマルチ ホスティング用に構成します。
パスオーバーライド を使用してアプリケーション ゲートウェイを作成

Azure
にデプロイする
このテンプレートは、Application Gateway をデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。
プローブ を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、プローブ機能が強化された Application Gateway をデプロイします。
パブリック IP を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーを使用して Http 負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
パブリック IP (オフロード) を使用してアプリケーション ゲートウェイを作成する

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
リダイレクト を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散規則とリダイレクト規則 (基本規則とパスベース規則) を設定します
書き換え を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します
Application Gateway (カスタム SSL) を作成する

Azure
にデプロイする
このテンプレートは、カスタム ssl ポリシーで構成された Application Gateway をデプロイします。
アプリケーション ゲートウェイ (SSL ポリシー) を作成する

Azure
にデプロイする
このテンプレートは、定義済みの ssl ポリシーで構成された Application Gateway をデプロイします。
URL パス ベースのルーティング 用の Application Gateway の

Azure
にデプロイする
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。
Application Gateway v2 を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します
アプリケーション ゲートウェイ (WAF) を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークに Web アプリケーション ファイアウォール機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
IP 制限 を使用した Web アプリの Application Gateway の

Azure
にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
WebApps 用の Application Gateway を作成する

Azure にデプロイする
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Apps の前にアプリケーション ゲートウェイを作成します。
アプリケーション セキュリティ グループの

Azure にデプロイする
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行する Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、WebServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。
サービスとしての Azure Bastion を する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします
NSG を使用して Azure Bastion as a Service を する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する

Azure にデプロイする
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する

Azure にデプロイする
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy

Azure にデプロイする
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
FirewallPolicy と IpGroups を使用してファイアウォールを作成する

Azure にデプロイする
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ipGroups を使用して Azure Firewall を作成する

Azure
にデプロイする
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
Availability Zones を使用して Azure Firewall を作成する

Azure
にデプロイする
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します
強制トンネリング を使用して Azure Firewall サンドボックスを作成する

Azure にデプロイする
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。
Azure Firewall Premium のテスト環境

Azure にデプロイする
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する

Azure にデプロイする
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する

Azure にデプロイする
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する

Azure にデプロイする
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。
ハブ仮想ネットワーク に Bastion ホストをデプロイする

Azure にデプロイする
このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します
ExpressRoute 回線を VNET に接続する

Azure にデプロイする
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の

Azure
にデプロイする
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします
既存の Azure VNET をマルチ VNET 構成 に拡張する

Azure にデプロイする
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。
拡張ゾーン に仮想マシンを作成する

Azure にデプロイする
このテンプレートでは、拡張ゾーンに仮想マシンを作成します。
複数の IP パブリック アドレスを持つ Azure Firewall を作成

Azure にデプロイする
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。
セキュリティで保護された仮想ハブ を する

Azure
にデプロイする
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
標準の内部ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します
リージョン間ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の

Azure
にデプロイする
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。
パブリック IPv6 アドレス を使用してロード バランサーを作成する

Azure にデプロイする
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。
標準ロード バランサー を作成する

Azure にデプロイする
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則

Azure にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。
受信 NAT 規則 を使用したロード バランサーの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。
VM を使用した仮想ネットワーク NAT の

Azure
にデプロイする
NAT ゲートウェイと仮想マシンをデプロイする
Virtual Network NAT

Azure にデプロイする
NAT ゲートウェイと仮想ネットワークをデプロイする
パブリック IP アドレス を使用したネットワーク インターフェイスの

Azure
にデプロイする
このテンプレートを使用すると、パブリック IP アドレスを参照する仮想ネットワークに Network Inerface を作成できます。
DDoS IP 保護 を使用してパブリック IP を作成

Azure
にデプロイする
このテンプレートは、DDoS IP 保護で保護されているパブリック IP を作成します。
ポイント対サイト ゲートウェイ を作成する

Azure
にデプロイする
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます。
Azure AD を使用してポイント対サイト ゲートウェイを作成する

Azure にデプロイする
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします
Private Link サービスの例

Azure にデプロイする
このテンプレートは、プライベート リンク サービスを作成する方法を示しています
予約済み IP ユース ケース スニペット

Azure にデプロイする
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。
新しいサブネット にルート サーバーを作成する

Azure にデプロイする
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。
Quagga を使用した BGP ピアリングでの Azure Route Server の

Azure
にデプロイする
このテンプレートは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます
VM を使用してサイト間 VPN 接続を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
サイト間 VPN 接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する

Azure
にデプロイする
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。
Azure Traffic Manager VM の例

Azure にデプロイする
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。
Availability Zones を使用して Azure Traffic Manager VM の例を する

Azure
にデプロイする
このテンプレートでは、Availability Zones に配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。
ユーザー定義ルートとアプライアンス

Azure にデプロイする
このテンプレートは、仮想ネットワーク、各サブネット内の VM、およびトラフィックをアプライアンスに転送するルートをデプロイします。
201-vnet-2subnets-service-endpoints-storage-integration

Azure にデプロイする
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットにサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。
2 つのリージョン間で VNET 間接続を作成

Azure にデプロイする
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。
BGP VNET から VNET への接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
推移的な BGP 接続の を示す 3 つの vNet を作成する

Azure にデプロイする
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします

ARM テンプレート リソース定義

publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/publicIPAddresses リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/publicIPAddresses",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "ddosSettings": {
      "ddosProtectionPlan": {
        "id": "string"
      },
      "protectionMode": "string"
    },
    "deleteOption": "string",
    "dnsSettings": {
      "domainNameLabel": "string",
      "domainNameLabelScope": "string",
      "fqdn": "string",
      "reverseFqdn": "string"
    },
    "idleTimeoutInMinutes": "int",
    "ipAddress": "string",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "linkedPublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "migrationPhase": "string",
    "natGateway": {
      "id": "string",
      "location": "string",
      "properties": {
        "idleTimeoutInMinutes": "int",
        "publicIpAddresses": [
          {
            "id": "string"
          }
        ],
        "publicIpPrefixes": [
          {
            "id": "string"
          }
        ]
      },
      "sku": {
        "name": "Standard"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "publicIPAddressVersion": "string",
    "publicIPAllocationMethod": "string",
    "publicIPPrefix": {
      "id": "string"
    },
    "servicePublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    }
  },
  "zones": [ "string" ]
}

プロパティ値

publicIPAddresses

名前 形容 価値
種類 リソースの種類 'Microsoft.Network/publicIPAddresses'
apiVersion リソース API のバージョン '2023-09-01'
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ピリオド、ハイフン。

英数字から始めます。 英数字またはアンダースコアを終了します。
場所 リソースの場所。
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku パブリック IP アドレス SKU。 PublicIPAddressSku
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
deleteOption パブリック IP アドレスを使用している VM が削除されたときの動作を指定する 'Delete'
'Detach'
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
linkedPublicIPAddress パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 PublicIPAddress
migrationPhase パブリック IP アドレスの移行フェーズ。 'Abort'
'Commit'
'Committed'
'None'
'準備'
natGateway パブリック IP アドレスの NatGateway。 NatGateway
publicIPAddressVersion パブリック IP アドレスのバージョン。 'IPv4'
'IPv6'
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の
servicePublicIPAddress パブリック IP アドレス リソースのサービス パブリック IP アドレス。 PublicIPAddress

DdosSettings

名前 形容 価値
ddosProtectionPlan パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます SubResource の
protectionMode パブリック IP の DDoS 保護モード 'Disabled'
'Enabled'
'VirtualNetworkInherited'

SubResource

名前 形容 価値
身分証明書 リソース ID。

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
domainNameLabelScope ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

PublicIPAddress

名前 形容 価値
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 オブジェクト
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 'Basic'
'Standard'
パブリック IP アドレス SKU の層。 'Global'
'Regional'

NatGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ Nat ゲートウェイのプロパティ。 NatGatewayPropertiesFormat
sku NAT ゲートウェイ SKU。 NatGatewaySku
タグ リソース タグ。 オブジェクト
ゾーン Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 string[]

NatGatewayPropertiesFormat

名前 形容 価値
idleTimeoutInMinutes nat ゲートウェイのアイドル タイムアウト。 int
publicIpAddresses nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 SubResource[]
publicIpPrefixes nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 SubResource[]

NatGatewaySku

名前 形容 価値
名前 Nat Gateway SKU の名前。 'Standard'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
WAF、SSL、IIS、および HTTPS リダイレクト を使用した App Gateway の

Azure
にデプロイする
このテンプレートは、WAF を使用して Application Gateway をデプロイし、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。
IPv6 Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。
Key Vault を使用して Application Gateway V2 を作成する

Azure
にデプロイする
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。
Application Gateway for Multi Hosting

Azure にデプロイする
このテンプレートは、Application Gateway を作成し、ポート 443 でマルチ ホスティング用に構成します。
パスオーバーライド を使用してアプリケーション ゲートウェイを作成

Azure
にデプロイする
このテンプレートは、Application Gateway をデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。
プローブ を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、プローブ機能が強化された Application Gateway をデプロイします。
パブリック IP を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーを使用して Http 負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
パブリック IP (オフロード) を使用してアプリケーション ゲートウェイを作成する

Azure にデプロイする
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。
リダイレクト を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散規則とリダイレクト規則 (基本規則とパスベース規則) を設定します
書き換え を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します
Application Gateway (カスタム SSL) を作成する

Azure
にデプロイする
このテンプレートは、カスタム ssl ポリシーで構成された Application Gateway をデプロイします。
アプリケーション ゲートウェイ (SSL ポリシー) を作成する

Azure
にデプロイする
このテンプレートは、定義済みの ssl ポリシーで構成された Application Gateway をデプロイします。
URL パス ベースのルーティング 用の Application Gateway の

Azure
にデプロイする
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。
Application Gateway v2 を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します
アプリケーション ゲートウェイ (WAF) を作成する

Azure
にデプロイする
このテンプレートは、仮想ネットワークに Web アプリケーション ファイアウォール機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
IP 制限 を使用した Web アプリの Application Gateway の

Azure
にデプロイする
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。
WebApps 用の Application Gateway を作成する

Azure にデプロイする
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Apps の前にアプリケーション ゲートウェイを作成します。
アプリケーション セキュリティ グループの

Azure にデプロイする
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行する Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、WebServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。
サービスとしての Azure Bastion を する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします
NSG を使用して Azure Bastion as a Service を する

Azure
にデプロイする
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する

Azure にデプロイする
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する

Azure にデプロイする
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy

Azure にデプロイする
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
FirewallPolicy と IpGroups を使用してファイアウォールを作成する

Azure にデプロイする
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
ipGroups を使用して Azure Firewall を作成する

Azure
にデプロイする
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます
Availability Zones を使用して Azure Firewall を作成する

Azure
にデプロイする
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します
強制トンネリング を使用して Azure Firewall サンドボックスを作成する

Azure にデプロイする
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。
Azure Firewall Premium のテスト環境

Azure にデプロイする
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する

Azure にデプロイする
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する

Azure にデプロイする
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する

Azure にデプロイする
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。
ハブ仮想ネットワーク に Bastion ホストをデプロイする

Azure にデプロイする
このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します
ExpressRoute 回線を VNET に接続する

Azure にデプロイする
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の

Azure
にデプロイする
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします
既存の Azure VNET をマルチ VNET 構成 に拡張する

Azure にデプロイする
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。
拡張ゾーン に仮想マシンを作成する

Azure にデプロイする
このテンプレートでは、拡張ゾーンに仮想マシンを作成します。
複数の IP パブリック アドレスを持つ Azure Firewall を作成

Azure にデプロイする
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。
セキュリティで保護された仮想ハブ を する

Azure
にデプロイする
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。
標準の内部ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します
リージョン間ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の

Azure
にデプロイする
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。
パブリック IPv6 アドレス を使用してロード バランサーを作成する

Azure にデプロイする
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。
標準ロード バランサー を作成する

Azure にデプロイする
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則

Azure にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。
受信 NAT 規則 を使用したロード バランサーの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。
VM を使用した仮想ネットワーク NAT の

Azure
にデプロイする
NAT ゲートウェイと仮想マシンをデプロイする
Virtual Network NAT

Azure にデプロイする
NAT ゲートウェイと仮想ネットワークをデプロイする
パブリック IP アドレス を使用したネットワーク インターフェイスの

Azure
にデプロイする
このテンプレートを使用すると、パブリック IP アドレスを参照する仮想ネットワークに Network Inerface を作成できます。
DDoS IP 保護 を使用してパブリック IP を作成

Azure
にデプロイする
このテンプレートは、DDoS IP 保護で保護されているパブリック IP を作成します。
ポイント対サイト ゲートウェイ を作成する

Azure
にデプロイする
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます。
Azure AD を使用してポイント対サイト ゲートウェイを作成する

Azure にデプロイする
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします
Private Link サービスの例

Azure にデプロイする
このテンプレートは、プライベート リンク サービスを作成する方法を示しています
予約済み IP ユース ケース スニペット

Azure にデプロイする
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。
新しいサブネット にルート サーバーを作成する

Azure にデプロイする
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。
Quagga を使用した BGP ピアリングでの Azure Route Server の

Azure
にデプロイする
このテンプレートは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます
VM を使用してサイト間 VPN 接続を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
サイト間 VPN 接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する

Azure
にデプロイする
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。
Azure Traffic Manager VM の例

Azure にデプロイする
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。
Availability Zones を使用して Azure Traffic Manager VM の例を する

Azure
にデプロイする
このテンプレートでは、Availability Zones に配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。
ユーザー定義ルートとアプライアンス

Azure にデプロイする
このテンプレートは、仮想ネットワーク、各サブネット内の VM、およびトラフィックをアプライアンスに転送するルートをデプロイします。
201-vnet-2subnets-service-endpoints-storage-integration

Azure にデプロイする
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットにサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。
2 つのリージョン間で VNET 間接続を作成

Azure にデプロイする
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。
BGP VNET から VNET への接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
推移的な BGP 接続の を示す 3 つの vNet を作成する

Azure にデプロイする
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします

Terraform (AzAPI プロバイダー) リソース定義

publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/publicIPAddresses リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/publicIPAddresses@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      ddosSettings = {
        ddosProtectionPlan = {
          id = "string"
        }
        protectionMode = "string"
      }
      deleteOption = "string"
      dnsSettings = {
        domainNameLabel = "string"
        domainNameLabelScope = "string"
        fqdn = "string"
        reverseFqdn = "string"
      }
      idleTimeoutInMinutes = int
      ipAddress = "string"
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      linkedPublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      migrationPhase = "string"
      natGateway = {
        id = "string"
        location = "string"
        properties = {
          idleTimeoutInMinutes = int
          publicIpAddresses = [
            {
              id = "string"
            }
          ]
          publicIpPrefixes = [
            {
              id = "string"
            }
          ]
        }
        sku = {
          name = "Standard"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      publicIPAddressVersion = "string"
      publicIPAllocationMethod = "string"
      publicIPPrefix = {
        id = "string"
      }
      servicePublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
    }
    zones = [
      "string"
    ]
    sku = {
      name = "string"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

プロパティ値

publicIPAddresses

名前 形容 価値
種類 リソースの種類 "Microsoft.Network/publicIPAddresses@2023-09-01"
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ピリオド、ハイフン。

英数字から始めます。 英数字またはアンダースコアを終了します。
場所 リソースの場所。
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。
sku パブリック IP アドレス SKU。 PublicIPAddressSku
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 "EdgeZone"

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
deleteOption パブリック IP アドレスを使用している VM が削除されたときの動作を指定する "削除"
"デタッチ"
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
linkedPublicIPAddress パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 PublicIPAddress
migrationPhase パブリック IP アドレスの移行フェーズ。 "Abort"
"Commit"
"Committed"
"なし"
"準備"
natGateway パブリック IP アドレスの NatGateway。 NatGateway
publicIPAddressVersion パブリック IP アドレスのバージョン。 "IPv4"
"IPv6"
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 "Dynamic"
"Static"
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の
servicePublicIPAddress パブリック IP アドレス リソースのサービス パブリック IP アドレス。 PublicIPAddress

DdosSettings

名前 形容 価値
ddosProtectionPlan パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます SubResource の
protectionMode パブリック IP の DDoS 保護モード "無効"
"有効"
"VirtualNetworkInherited"

SubResource

名前 形容 価値
身分証明書 リソース ID。

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
domainNameLabelScope ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 "NoReuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

PublicIPAddress

名前 形容 価値
extendedLocation パブリック IP アドレスの拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 オブジェクト
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 "Basic"
"Standard"
パブリック IP アドレス SKU の層。 "Global"
"地域"

NatGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ Nat ゲートウェイのプロパティ。 NatGatewayPropertiesFormat
sku NAT ゲートウェイ SKU。 NatGatewaySku
タグ リソース タグ。 オブジェクト
ゾーン Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 string[]

NatGatewayPropertiesFormat

名前 形容 価値
idleTimeoutInMinutes nat ゲートウェイのアイドル タイムアウト。 int
publicIpAddresses nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 SubResource[]
publicIpPrefixes nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 SubResource[]

NatGatewaySku

名前 形容 価値
名前 Nat Gateway SKU の名前。 "Standard"