Microsoft.Network publicIPAddresses 2023-09-01
Bicep リソース定義
publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
プロパティ値
publicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
場所 | リソースの場所。 | 糸 |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
層 | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
WAF、SSL、IIS、および HTTPS リダイレクト を使用した App Gateway の Azure |
このテンプレートは、WAF を使用して Application Gateway をデプロイし、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
IPv6 Application Gateway を作成する Azure |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
Key Vault を使用して Application Gateway V2 を作成する Azure |
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。 |
Application Gateway for Multi Hosting Azure にデプロイする |
このテンプレートは、Application Gateway を作成し、ポート 443 でマルチ ホスティング用に構成します。 |
パスオーバーライド を使用してアプリケーション ゲートウェイを作成 Azure |
このテンプレートは、Application Gateway をデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
プローブ を使用して Application Gateway を作成する Azure |
このテンプレートは、プローブ機能が強化された Application Gateway をデプロイします。 |
パブリック IP を使用して Application Gateway を作成する Azure |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーを使用して Http 負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
パブリック IP (オフロード) を使用してアプリケーション ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
リダイレクト を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散規則とリダイレクト規則 (基本規則とパスベース規則) を設定します |
書き換え を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
Application Gateway (カスタム SSL) を作成する Azure |
このテンプレートは、カスタム ssl ポリシーで構成された Application Gateway をデプロイします。 |
アプリケーション ゲートウェイ (SSL ポリシー) を作成する Azure |
このテンプレートは、定義済みの ssl ポリシーで構成された Application Gateway をデプロイします。 |
URL パス ベースのルーティング 用の Application Gateway の Azure |
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。 |
Application Gateway v2 を作成する Azure |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します |
アプリケーション ゲートウェイ (WAF) を作成する Azure |
このテンプレートは、仮想ネットワークに Web アプリケーション ファイアウォール機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
IP 制限 を使用した Web アプリの Application Gateway の Azure |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
WebApps 用の Application Gateway を作成する Azure にデプロイする |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Apps の前にアプリケーション ゲートウェイを作成します。 |
アプリケーション セキュリティ グループの Azure にデプロイする |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行する Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、WebServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
サービスとしての Azure Bastion を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
NSG を使用して Azure Bastion as a Service を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy Azure にデプロイする |
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
FirewallPolicy と IpGroups を使用してファイアウォールを作成する Azure にデプロイする |
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
ipGroups を使用して Azure Firewall を作成する Azure |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
Availability Zones を使用して Azure Firewall を作成する Azure |
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します |
強制トンネリング を使用して Azure Firewall サンドボックスを作成する Azure にデプロイする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。 |
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する Azure にデプロイする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します |
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
ハブ仮想ネットワーク に Bastion ホストをデプロイする Azure にデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します |
ExpressRoute 回線を VNET に接続する Azure にデプロイする |
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。 |
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の Azure |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
既存の Azure VNET をマルチ VNET 構成 に拡張する Azure にデプロイする |
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。 |
拡張ゾーン に仮想マシンを作成する Azure にデプロイする |
このテンプレートでは、拡張ゾーンに仮想マシンを作成します。 |
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
標準の内部ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
リージョン間ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の Azure |
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。 |
パブリック IPv6 アドレス を使用してロード バランサーを作成する Azure にデプロイする |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
標準ロード バランサー を作成する Azure にデプロイする |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則 Azure にデプロイする |
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。 |
受信 NAT 規則 を使用したロード バランサーの Azure |
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。 |
VM を使用した仮想ネットワーク NAT の Azure |
NAT ゲートウェイと仮想マシンをデプロイする |
Virtual Network NAT Azure にデプロイする |
NAT ゲートウェイと仮想ネットワークをデプロイする |
パブリック IP アドレス を使用したネットワーク インターフェイスの Azure |
このテンプレートを使用すると、パブリック IP アドレスを参照する仮想ネットワークに Network Inerface を作成できます。 |
DDoS IP 保護 を使用してパブリック IP を作成 Azure |
このテンプレートは、DDoS IP 保護で保護されているパブリック IP を作成します。 |
ポイント対サイト ゲートウェイ を作成する Azure |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます。 |
Azure AD を使用してポイント対サイト ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします |
Private Link サービスの例 Azure にデプロイする |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
予約済み IP ユース ケース スニペット Azure にデプロイする |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
新しいサブネット にルート サーバーを作成する Azure にデプロイする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
Quagga を使用した BGP ピアリングでの Azure Route Server の Azure |
このテンプレートは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
VM を使用してサイト間 VPN 接続を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
サイト間 VPN 接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を Azure |
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
Azure Traffic Manager VM の例 Azure にデプロイする |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
Availability Zones を使用して Azure Traffic Manager VM の例を Azure |
このテンプレートでは、Availability Zones に配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
ユーザー定義ルートとアプライアンス Azure にデプロイする |
このテンプレートは、仮想ネットワーク、各サブネット内の VM、およびトラフィックをアプライアンスに転送するルートをデプロイします。 |
201-vnet-2subnets-service-endpoints-storage-integration Azure にデプロイする |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットにサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
2 つのリージョン間で VNET 間接続を作成 Azure にデプロイする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。 |
BGP VNET から VNET への接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。 |
推移的な BGP 接続の を示す 3 つの vNet を作成する Azure にデプロイする |
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
ARM テンプレート リソース定義
publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
プロパティ値
publicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.Network/publicIPAddresses' |
apiVersion | リソース API のバージョン | '2023-09-01' |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
場所 | リソースの場所。 | 糸 |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
層 | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
WAF、SSL、IIS、および HTTPS リダイレクト を使用した App Gateway の Azure |
このテンプレートは、WAF を使用して Application Gateway をデプロイし、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
IPv6 Application Gateway を作成する Azure |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
Key Vault を使用して Application Gateway V2 を作成する Azure |
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。 |
Application Gateway for Multi Hosting Azure にデプロイする |
このテンプレートは、Application Gateway を作成し、ポート 443 でマルチ ホスティング用に構成します。 |
パスオーバーライド を使用してアプリケーション ゲートウェイを作成 Azure |
このテンプレートは、Application Gateway をデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
プローブ を使用して Application Gateway を作成する Azure |
このテンプレートは、プローブ機能が強化された Application Gateway をデプロイします。 |
パブリック IP を使用して Application Gateway を作成する Azure |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーを使用して Http 負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
パブリック IP (オフロード) を使用してアプリケーション ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Application Gateway、Application Gateway のパブリック IP アドレス、および Application Gateway がデプロイされている仮想ネットワークを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散用に Application Gateway を構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
リダイレクト を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークにリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散規則とリダイレクト規則 (基本規則とパスベース規則) を設定します |
書き換え を使用して Application Gateway を作成する Azure |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
Application Gateway (カスタム SSL) を作成する Azure |
このテンプレートは、カスタム ssl ポリシーで構成された Application Gateway をデプロイします。 |
アプリケーション ゲートウェイ (SSL ポリシー) を作成する Azure |
このテンプレートは、定義済みの ssl ポリシーで構成された Application Gateway をデプロイします。 |
URL パス ベースのルーティング 用の Application Gateway の Azure |
このテンプレートは、Application Gateway を作成し、URL パス ベースのルーティング用に構成します。 |
Application Gateway v2 を作成する Azure |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、パブリック フロントエンドを使用して自動スケーリングプロパティと HTTP 負荷分散規則を設定します |
アプリケーション ゲートウェイ (WAF) を作成する Azure |
このテンプレートは、仮想ネットワークに Web アプリケーション ファイアウォール機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
IP 制限 を使用した Web アプリの Application Gateway の Azure |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
WebApps 用の Application Gateway を作成する Azure にデプロイする |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Apps の前にアプリケーション ゲートウェイを作成します。 |
アプリケーション セキュリティ グループの Azure にデプロイする |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行する Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、WebServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
サービスとしての Azure Bastion を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
NSG を使用して Azure Bastion as a Service を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する Azure にデプロイする |
このテンプレートは、アプリケーションおよびネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を使用して Azure Firewall をデプロイします。 |
ファイアウォールの作成 、明示的なプロキシを使用した FirewallPolicy Azure にデプロイする |
このテンプレートでは、Azure Firewall、明示的なプロキシを使用する FirewalllPolicy、IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
FirewallPolicy と IpGroups を使用してファイアウォールを作成する Azure にデプロイする |
このテンプレートでは、IpGroups でネットワークルールを参照する FirewalllPolicy を使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
ipGroups を使用して Azure Firewall を作成する Azure |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用して Azure Firewall を作成します。 また、Linux Jumpbox VM のセットアップも含まれます |
Availability Zones を使用して Azure Firewall を作成する Azure |
このテンプレートでは、可用性ゾーンと仮想ネットワーク内の任意の数のパブリック IP を含む Azure Firewall を作成し、1 つのサンプル アプリケーション規則と 1 つのサンプル ネットワーク規則を設定します |
強制トンネリング を使用して Azure Firewall サンドボックスを作成する Azure にデプロイする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。 |
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
Linux VM を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つ仮想ネットワークを作成します。 |
ファイアウォール ポリシー を使用してサンドボックスのセットアップを作成する Azure にデプロイする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットの Azure Firewall を指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つ Azure Firewall を含む仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲でファイアウォール ポリシーを作成します |
Zones を使用して Azure Firewall のサンドボックスセットアップを作成する Azure にデプロイする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet の Azure Firewall を指す UDR ルート、1 つ以上のパブリック IP アドレスを持つ Azure Firewall、1 つのサンプル アプリケーション 規則、および Availability Zones 1 の 1 つのサンプル ネットワーク規則と Azure Firewall を含む仮想ネットワークを作成します。 2、3。 |
ハブ仮想ネットワーク に Bastion ホストをデプロイする Azure にデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します |
ExpressRoute 回線を VNET に接続する Azure にデプロイする |
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。 |
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の Azure |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
既存の Azure VNET をマルチ VNET 構成 に拡張する Azure にデプロイする |
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。 |
拡張ゾーン に仮想マシンを作成する Azure にデプロイする |
このテンプレートでは、拡張ゾーンに仮想マシンを作成します。 |
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
標準の内部ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
リージョン間ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の Azure |
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。 |
パブリック IPv6 アドレス を使用してロード バランサーを作成する Azure にデプロイする |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
標準ロード バランサー を作成する Azure にデプロイする |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則 Azure にデプロイする |
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。 |
受信 NAT 規則 を使用したロード バランサーの Azure |
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。 |
VM を使用した仮想ネットワーク NAT の Azure |
NAT ゲートウェイと仮想マシンをデプロイする |
Virtual Network NAT Azure にデプロイする |
NAT ゲートウェイと仮想ネットワークをデプロイする |
パブリック IP アドレス を使用したネットワーク インターフェイスの Azure |
このテンプレートを使用すると、パブリック IP アドレスを参照する仮想ネットワークに Network Inerface を作成できます。 |
DDoS IP 保護 を使用してパブリック IP を作成 Azure |
このテンプレートは、DDoS IP 保護で保護されているパブリック IP を作成します。 |
ポイント対サイト ゲートウェイ を作成する Azure |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます。 |
Azure AD を使用してポイント対サイト ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします |
Private Link サービスの例 Azure にデプロイする |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
予約済み IP ユース ケース スニペット Azure にデプロイする |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
新しいサブネット にルート サーバーを作成する Azure にデプロイする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
Quagga を使用した BGP ピアリングでの Azure Route Server の Azure |
このテンプレートは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
VM を使用してサイト間 VPN 接続を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
サイト間 VPN 接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を Azure |
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
Azure Traffic Manager VM の例 Azure にデプロイする |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
Availability Zones を使用して Azure Traffic Manager VM の例を Azure |
このテンプレートでは、Availability Zones に配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
ユーザー定義ルートとアプライアンス Azure にデプロイする |
このテンプレートは、仮想ネットワーク、各サブネット内の VM、およびトラフィックをアプライアンスに転送するルートをデプロイします。 |
201-vnet-2subnets-service-endpoints-storage-integration Azure にデプロイする |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットにサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
2 つのリージョン間で VNET 間接続を作成 Azure にデプロイする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。 |
BGP VNET から VNET への接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。 |
推移的な BGP 接続の を示す 3 つの vNet を作成する Azure にデプロイする |
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
publicIPAddresses リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
publicIPAddresses
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.Network/publicIPAddresses@2023-09-01" |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
場所 | リソースの場所。 | 糸 |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | "EdgeZone" |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | "削除" "デタッチ" |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | "Abort" "Commit" "Committed" "なし" "準備" |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | "IPv4" "IPv6" |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | "Dynamic" "Static" |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | "無効" "有効" "VirtualNetworkInherited" |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | "Basic" "Standard" |
層 | パブリック IP アドレス SKU の層。 | "Global" "地域" |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | オブジェクト |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | "Standard" |