Microsoft.Network loadBalancers 2023-04-01
Bicep 리소스 정의
loadBalancers 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/loadBalancers 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/loadBalancers@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
}
속성 값
loadBalancers
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| sku | 부하 분산 장치 SKU입니다. | LoadBalancerSku |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 부하 분산 장치의 속성입니다. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPools | 부하 분산 장치에서 사용하는 백 엔드 주소 풀의 컬렉션입니다. | BackendAddressPool[] |
| frontendIPConfigurations | 부하 분산 장치에 사용할 프런트 엔드 IP를 나타내는 개체입니다. | FrontendIPConfiguration[] |
| inboundNatPools | 부하 분산 장치와 연결된 NIC의 단일 백 엔드 포트에 대한 인바운드 NAT에 대한 외부 포트 범위를 정의합니다. 인바운드 NAT 규칙은 이 범위의 외부 포트를 사용하여 Load Balancer 연결된 각 NIC에 대해 자동으로 만들어집니다. Load Balancer 인바운드 NAT 풀을 정의하는 것은 인바운드 NAT 규칙 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatPool[] |
| inboundNatRules | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙의 컬렉션입니다. 부하 분산 장치에서 인바운드 NAT 규칙을 정의하는 것은 인바운드 NAT 풀 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatRule[] |
| loadBalancingRules | 부하 분산 규칙을 나타내는 개체 컬렉션 프로비저닝을 가져옵니다. | LoadBalancingRule[] |
| outboundRules | 아웃바운드 규칙입니다. | OutboundRule[] |
| probes | 부하 분산 장치에 사용되는 프로브 개체의 컬렉션입니다. | Probe[] |
BackendAddressPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 백 엔드 주소 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| drainPeriodInSeconds | Load Balancer 클라이언트 및 백 엔드 주소로 RESET를 보내기 전에 대기하는 시간(초)입니다. | int |
| loadBalancerBackendAddresses | 백 엔드 주소의 배열입니다. | LoadBalancerBackendAddress[] |
| 위치 | 백 엔드 주소 풀의 위치입니다. | string |
| syncMode | 백 엔드 풀에 대한 백 엔드 주소 동기 모드 | 'Automatic' '수동' |
| tunnelInterfaces | 게이트웨이 부하 분산 장치 터널 인터페이스의 배열입니다. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 가상 네트워크에 대한 참조입니다. | SubResource |
LoadBalancerBackendAddress
| Name | Description | 값 |
|---|---|---|
| name | 백 엔드 주소의 이름입니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| adminState | 일단 설정된 관리 상태 목록은 Load Balancer 항상 새 연결을 백 엔드로 전달하거나 새 연결을 거부하고 기존 연결을 다시 설정하도록 상태 프로브를 재정의할 수 있습니다. | 'Down' 'None' 'Up' |
| ipAddress | 참조된 가상 네트워크에 속하는 IP 주소입니다. | 문자열 |
| loadBalancerFrontendIPConfiguration | 지역 부하 분산 장치에 정의된 프런트 엔드 IP 주소 구성에 대한 참조입니다. | SubResource |
| 서브넷 | 기존 서브넷에 대한 참조입니다. | SubResource |
| virtualNetwork | 기존 가상 네트워크에 대한 참조입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
GatewayLoadBalancerTunnelInterface
| Name | Description | 값 |
|---|---|---|
| identifier | 게이트웨이 부하 분산 장치 터널 인터페이스의 식별자입니다. | int |
| 포트 | 게이트웨이 부하 분산 장치 터널 인터페이스의 포트입니다. | int |
| protocol | 게이트웨이 부하 분산 장치 터널 인터페이스의 프로토콜입니다. | '네이티브' 'None' 'VXLAN' |
| 형식 | 게이트웨이 부하 분산 장치 터널 인터페이스의 트래픽 유형입니다. | 'External' '내부' 'None' |
FrontendIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
| privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. | '동적' 'Static' |
| publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
| publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 어떻게 되는지 지정합니다. | '삭제' '분리' |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | string |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' '커밋' '커밋됨' 'None' '준비' |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | '동적' 'Static' |
| publicIPPrefix | 공용 IP 접두사는 이 공용 IP 주소를 할당해야 합니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | '사용 안 함' '사용' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | string |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | string |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | 'Standard' |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | 'Basic' 'Standard' |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | string |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | string |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | string |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| 서비스 | 서비스 엔드포인트 이름입니다. | string |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string |
InboundNatPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 nat 풀의 속성입니다. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int(필수) |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPortRangeEnd | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 마지막 포트 번호입니다. 허용되는 값 범위는 1에서 65535 사이입니다. | int(필수) |
| frontendPortRangeStart | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 첫 번째 포트 번호입니다. 허용되는 값 범위는 1에서 65534 사이입니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 인바운드 NAT 풀에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp'(필수) |
InboundNatRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | backendAddressPool 리소스에 대한 참조입니다. | SubResource |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값은 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 1에서 65534까지입니다. | int |
| frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeStart와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값은 1에서 65534까지입니다. | int |
| frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위가 시작됩니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeEnd와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값은 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp' |
LoadBalancingRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 부하 분산 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 부하 분산 규칙의 속성입니다. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | DIP 풀에 대한 참조입니다. 인바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource |
| backendAddressPools | DIP 풀에 대한 참조 배열입니다. | SubResource[] |
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 0에서 65535 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int |
| disableOutboundSnat | 부하 분산 규칙의 프런트 엔드에 지정된 publicIP 주소를 사용하도록 백 엔드 풀의 VM에 대한 SNAT를 구성합니다. | bool |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 0에서 65534 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| loadDistribution | 이 규칙에 대한 부하 분산 정책입니다. | '기본값' 'SourceIP' 'SourceIPProtocol' |
| 프로브 | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | SubResource |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp'(필수) |
OutboundRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 아웃바운드 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 아웃바운드 규칙의 속성입니다. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| allocatedOutboundPorts | NAT에 사용할 아웃바운드 포트 수입니다. | int |
| backendAddressPool | DIP 풀에 대한 참조입니다. 아웃바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource (필수) |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfigurations | 부하 분산 장치의 프런트 엔드 IP 주소입니다. | SubResource[] (필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. | int |
| protocol | 부하 분산 장치의 아웃바운드 규칙에 대한 프로토콜입니다. | 'All' 'Tcp' 'Udp'(필수) |
프로브
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프로브 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | ProbePropertiesFormat |
ProbePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| intervalInSeconds | 상태에 대한 엔드포인트를 검색하는 빈도에 대한 간격(초)입니다. 일반적으로 간격은 인스턴스가 순환에서 제거되기 전에 전체 두 프로브를 허용하는 할당된 시간 제한 기간(초)의 절반보다 약간 더 짧습니다. 기본값은 15이며 최소값은 5입니다. | Int |
| numberOfProbes | 응답이 없으면 추가 트래픽이 엔드포인트로 전달되지 않도록 중지하는 프로브 수입니다. 이 값을 사용하면 엔드포인트를 Azure에서 사용되는 일반적인 시간보다 더 빠르거나 느리게 회전에서 제외할 수 있습니다. | int |
| 포트 | 프로브 통신을 위한 포트입니다. 가능한 값 범위는 1에서 65535 사이입니다. | int(필수) |
| probeThreshold | 트래픽이 이 엔드포인트로 배달되는 것을 허용하거나 거부하기 위해 연속 성공 또는 실패한 프로브의 수입니다. 이 값과 동일한 연속 프로브 수를 실패하면 엔드포인트가 회전에서 제거되고 동일한 수의 성공적인 연속 프로브가 회전에 다시 배치되어야 합니다. | int |
| protocol | 엔드포인트의 프로토콜입니다. 'Tcp'를 지정하면 프로브가 성공하려면 수신된 ACK가 필요합니다. 'Http' 또는 'Https'를 지정하면 프로브가 성공하려면 지정된 URI의 200 OK 응답이 필요합니다. | 'Http' 'Https' 'Tcp'(필수) |
| requestPath | VM에서 상태를 요청하는 데 사용되는 URI입니다. 프로토콜이 http로 설정된 경우 경로가 필요합니다. 그렇지 않은 경우 허용되지 않습니다. 기본값은 없습니다. | string |
LoadBalancerSku
| Name | Description | 값 |
|---|---|---|
| name | 부하 분산 장치 SKU의 이름입니다. | 'Basic' 'Gateway' 'Standard' |
| 계층 | 부하 분산 장치 SKU의 계층입니다. | 'Global' '지역' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
게이트웨이 Load Balancer 연결된 공용 Load Balancer
|
이 템플릿을 사용하면 게이트웨이 Load Balancer 연결된 공용 표준 Load Balancer 배포할 수 있습니다. 인터넷에서 들어오는 트래픽은 백 엔드 풀의 NVA(Linux VM)를 사용하여 게이트웨이 Load Balancer 라우팅됩니다. |
|
여러 NIC 및 RDP에 액세스할 수 있는 VM Create
|
이 템플릿을 사용하면 구성된 부하 분산 장치 및 인바운드 NAT 규칙을 사용하여 여러 (2) NIC(네트워크 인터페이스) 및 RDP를 연결할 수 있는 Virtual Machines 만들 수 있습니다. 이 템플릿을 사용하여 더 많은 NIC를 쉽게 추가할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소 및 2개의 네트워크 인터페이스(프런트 엔드 및 백 엔드)를 배포합니다. |
|
VNET의 VM 2개 - 내부 Load Balancer 및 LB 규칙
|
이 템플릿을 사용하면 VNET 및 내부 부하 분산 장치에서 2개의 Virtual Machines 만들고 포트 80에서 부하 분산 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소, 가용성 집합 및 네트워크 인터페이스를 배포합니다. |
|
부하 분산 장치의 2개 VM 및 부하 분산 규칙
|
이 템플릿을 사용하면 부하 분산 장치에서 2개의 Virtual Machines 만들고 포트 80에서 부하 분산 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소, 가용성 집합 및 네트워크 인터페이스를 배포합니다. 이 템플릿에서는 리소스 루프 기능을 사용하여 네트워크 인터페이스 및 가상 머신을 만듭니다. |
|
부하 분산 장치의 2개 VM 및 LB에서 NAT 규칙 구성
|
이 템플릿을 사용하면 가용성 집합에 2개의 Virtual Machines 만들고 부하 분산 장치를 통해 NAT 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 인터페이스를 배포합니다. 이 템플릿에서는 리소스 루프 기능을 사용하여 네트워크 인터페이스 및 가상 머신을 만듭니다. |
|
ILB 뒤에 Linux VM을 사용하여 VM 확장 집합 배포
|
이 템플릿을 사용하면 Ubuntu Linux 15.10 또는 14.04.4-LTS의 최신 패치 버전을 사용하여 Linux VM의 VM 확장 집합을 배포할 수 있습니다. 이러한 VM은 ssh 연결에 대한 NAT 규칙을 사용하는 내부 부하 분산 장치 뒤에 있습니다. |
|
VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
표준 내부 부하 분산 장치 만들기
|
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
|
HA 포트를 사용하여 표준 내부 부하 분산 장치 Create
|
이 템플릿은 HA 포트 부하 분산 규칙을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
|
지역 간 Load Balancer 만들기
|
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
|
IP 주소별 백 엔드 풀로 표준 Load Balancer
|
이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
|
공용 IPv6 주소를 사용하여 부하 분산 장치 Create
|
이 템플릿은 공용 IPv6 주소, 부하 분산 규칙 및 백 엔드 풀에 대한 두 개의 VM을 사용하여 인터넷 연결 부하 분산 장치를 만듭니다. |
|
표준 부하 분산 장치 만들기
|
이 템플릿은 중복 영역에 각 VM이 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
|
VIP가 2개인 Load Balancer 각각 LB 규칙이 하나 있습니다.
|
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer LB 규칙을 Virtual Network & 부하 분산 장치(multivip), Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 2개의 공용 IP 주소를 만들 수 있습니다. |
|
인바운드 NAT 규칙을 사용하여 Load Balancer
|
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer NAT 규칙을 Virtual Network & 부하 분산 장치, Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 공용 IP 주소를 만들 수 있습니다. |
ARM 템플릿 리소스 정의
loadBalancers 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/loadBalancers 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
}
}
속성 값
loadBalancers
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/loadBalancers' |
| apiVersion | 리소스 api 버전 | '2023-04-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| sku | 부하 분산 장치 SKU입니다. | LoadBalancerSku |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 부하 분산 장치의 속성입니다. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPools | 부하 분산 장치에서 사용하는 백 엔드 주소 풀의 컬렉션입니다. | BackendAddressPool[] |
| frontendIPConfigurations | 부하 분산 장치에 사용할 프런트 엔드 IP를 나타내는 개체입니다. | FrontendIPConfiguration[] |
| inboundNatPools | 부하 분산 장치와 연결된 NIC의 단일 백 엔드 포트에 대한 인바운드 NAT에 대한 외부 포트 범위를 정의합니다. 인바운드 NAT 규칙은 이 범위의 외부 포트를 사용하여 Load Balancer 연결된 각 NIC에 대해 자동으로 만들어집니다. Load Balancer 인바운드 NAT 풀을 정의하는 것은 인바운드 NAT 규칙 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatPool[] |
| inboundNatRules | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙의 컬렉션입니다. 부하 분산 장치에서 인바운드 NAT 규칙을 정의하는 것은 인바운드 NAT 풀 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatRule[] |
| loadBalancingRules | 부하 분산 규칙을 나타내는 개체 컬렉션 프로비저닝을 가져옵니다. | LoadBalancingRule[] |
| outboundRules | 아웃바운드 규칙입니다. | OutboundRule[] |
| probes | 부하 분산 장치에 사용되는 프로브 개체의 컬렉션입니다. | Probe[] |
BackendAddressPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 백 엔드 주소 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| drainPeriodInSeconds | Load Balancer 클라이언트 및 백 엔드 주소로 RESET를 보내기 전에 대기하는 시간(초)입니다. | int |
| loadBalancerBackendAddresses | 백 엔드 주소의 배열입니다. | LoadBalancerBackendAddress[] |
| 위치 | 백 엔드 주소 풀의 위치입니다. | 문자열 |
| syncMode | 백 엔드 풀에 대한 백 엔드 주소 동기 모드 | 'Automatic' '수동' |
| tunnelInterfaces | 게이트웨이 부하 분산 장치 터널 인터페이스의 배열입니다. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 가상 네트워크에 대한 참조입니다. | SubResource |
LoadBalancerBackendAddress
| Name | Description | 값 |
|---|---|---|
| name | 백 엔드 주소의 이름입니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| adminState | 일단 설정된 관리 상태 목록은 Load Balancer 항상 새 연결을 백 엔드로 전달하거나 새 연결을 거부하고 기존 연결을 다시 설정하도록 상태 프로브를 재정의할 수 있습니다. | 'Down' 'None' 'Up' |
| ipAddress | 참조된 가상 네트워크에 속하는 IP 주소입니다. | 문자열 |
| loadBalancerFrontendIPConfiguration | 지역 부하 분산 장치에 정의된 프런트 엔드 IP 주소 구성에 대한 참조입니다. | SubResource |
| 서브넷 | 기존 서브넷에 대한 참조입니다. | SubResource |
| virtualNetwork | 기존 가상 네트워크에 대한 참조입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
GatewayLoadBalancerTunnelInterface
| Name | Description | 값 |
|---|---|---|
| identifier | 게이트웨이 부하 분산 장치 터널 인터페이스의 식별자입니다. | int |
| 포트 | 게이트웨이 부하 분산 장치 터널 인터페이스의 포트입니다. | int |
| protocol | 게이트웨이 부하 분산 장치 터널 인터페이스의 프로토콜입니다. | '네이티브' 'None' 'VXLAN' |
| 형식 | 게이트웨이 부하 분산 장치 터널 인터페이스의 트래픽 유형입니다. | 'External' '내부' 'None' |
FrontendIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
| privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. | 'Dynamic' 'Static' |
| publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
| publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | '삭제' '분리' |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | string |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' '커밋' '커밋됨' 'None' '준비' |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | '동적' 'Static' |
| publicIPPrefix | 공용 IP 접두사는 이 공용 IP 주소를 할당해야 합니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | '사용 안 함' '사용' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | string |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | string |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | 'Standard' |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | 'Basic' 'Standard' |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | string |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string |
InboundNatPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 nat 풀의 속성입니다. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int(필수) |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPortRangeEnd | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 마지막 포트 번호입니다. 허용되는 값 범위는 1에서 65535 사이입니다. | int(필수) |
| frontendPortRangeStart | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 첫 번째 포트 번호입니다. 허용되는 값 범위는 1에서 65534 사이입니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 인바운드 NAT 풀에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp'(필수) |
InboundNatRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | backendAddressPool 리소스에 대한 참조입니다. | SubResource |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값의 범위는 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeStart와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위 시작입니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeEnd와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp' |
LoadBalancingRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 부하 분산 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 부하 분산 규칙의 속성입니다. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | DIP 풀에 대한 참조입니다. 인바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource |
| backendAddressPools | DIP 풀에 대한 참조 배열입니다. | SubResource[] |
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 0에서 65535 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int |
| disableOutboundSnat | 부하 분산 규칙의 프런트 엔드에 지정된 publicIP 주소를 사용하도록 백 엔드 풀의 VM에 대한 SNAT를 구성합니다. | bool |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 0에서 65534 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| loadDistribution | 이 규칙에 대한 부하 분산 정책입니다. | '기본값' 'SourceIP' 'SourceIPProtocol' |
| 프로브 | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | SubResource |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | 'All' 'Tcp' 'Udp'(필수) |
OutboundRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 아웃바운드 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 아웃바운드 규칙의 속성입니다. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| allocatedOutboundPorts | NAT에 사용할 아웃바운드 포트 수입니다. | int |
| backendAddressPool | DIP 풀에 대한 참조입니다. 아웃바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource (필수) |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfigurations | 부하 분산 장치의 프런트 엔드 IP 주소입니다. | SubResource[] (필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. | int |
| protocol | 부하 분산 장치의 아웃바운드 규칙에 대한 프로토콜입니다. | 'All' 'Tcp' 'Udp'(필수) |
프로브
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프로브 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | ProbePropertiesFormat |
ProbePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| intervalInSeconds | 상태에 대한 엔드포인트를 검색하는 빈도에 대한 간격(초)입니다. 일반적으로 간격은 인스턴스가 순환에서 제거되기 전에 전체 두 프로브를 허용하는 할당된 시간 제한 기간(초)의 절반보다 약간 더 짧습니다. 기본값은 15이며 최소값은 5입니다. | Int |
| numberOfProbes | 응답이 없으면 추가 트래픽이 엔드포인트로 전달되지 않도록 중지하는 프로브 수입니다. 이 값을 사용하면 엔드포인트를 Azure에서 사용되는 일반적인 시간보다 더 빠르거나 느리게 회전에서 제외할 수 있습니다. | int |
| 포트 | 프로브 통신을 위한 포트입니다. 가능한 값 범위는 1에서 65535 사이입니다. | int(필수) |
| probeThreshold | 트래픽이 이 엔드포인트로 전달되는 것을 허용하거나 거부하기 위해 연속 성공 또는 실패한 프로브의 수입니다. 이 값과 동일한 연속 프로브 수를 실패하면 엔드포인트가 회전에서 제거되고 동일한 수의 성공적인 연속 프로브가 회전에 다시 배치되어야 합니다. | int |
| protocol | 엔드포인트의 프로토콜입니다. 'Tcp'를 지정하면 프로브가 성공하려면 수신된 ACK가 필요합니다. 'Http' 또는 'Https'를 지정하면 프로브가 성공하려면 지정된 URI의 200 OK 응답이 필요합니다. | 'Http' 'Https' 'Tcp'(필수) |
| requestPath | VM에서 상태를 요청하는 데 사용되는 URI입니다. 프로토콜이 http로 설정된 경우 경로가 필요합니다. 그렇지 않은 경우 허용되지 않습니다. 기본값은 없습니다. | string |
LoadBalancerSku
| Name | Description | 값 |
|---|---|---|
| name | 부하 분산 장치 SKU의 이름입니다. | '기본' 'Gateway' '표준' |
| 계층 | 부하 분산 장치 SKU의 계층입니다. | 'Global' '지역' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
|
게이트웨이 Load Balancer 연결된 공용 Load Balancer
|
이 템플릿을 사용하면 게이트웨이 Load Balancer 연결된 공용 표준 Load Balancer 배포할 수 있습니다. 인터넷에서 들어오는 트래픽은 백 엔드 풀의 NVA(Linux VM)를 사용하여 게이트웨이 Load Balancer 라우팅됩니다. |
|
여러 NIC 및 RDP에 액세스할 수 있는 VM Create
|
이 템플릿을 사용하면 구성된 부하 분산 장치 및 인바운드 NAT 규칙을 사용하여 여러 (2) NIC(네트워크 인터페이스) 및 RDP를 연결할 수 있는 Virtual Machines 만들 수 있습니다. 이 템플릿을 사용하여 더 많은 NIC를 쉽게 추가할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소 및 2개의 네트워크 인터페이스(프런트 엔드 및 백 엔드)를 배포합니다. |
|
VNET의 VM 2개 - 내부 Load Balancer 및 LB 규칙
|
이 템플릿을 사용하면 VNET 및 내부 부하 분산 장치에서 2개의 Virtual Machines 만들고 포트 80에서 부하 분산 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소, 가용성 집합 및 네트워크 인터페이스를 배포합니다. |
|
부하 분산 장치의 2개 VM 및 부하 분산 규칙
|
이 템플릿을 사용하면 부하 분산 장치에서 2개의 Virtual Machines 만들고 포트 80에서 부하 분산 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소, 가용성 집합 및 네트워크 인터페이스를 배포합니다. 이 템플릿에서는 리소스 루프 기능을 사용하여 네트워크 인터페이스 및 가상 머신을 만듭니다. |
|
부하 분산 장치의 2개 VM 및 LB에서 NAT 규칙 구성
|
이 템플릿을 사용하면 가용성 집합에 2개의 Virtual Machines 만들고 부하 분산 장치를 통해 NAT 규칙을 구성할 수 있습니다. 또한 이 템플릿은 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 인터페이스를 배포합니다. 이 템플릿에서는 리소스 루프 기능을 사용하여 네트워크 인터페이스 및 가상 머신을 만듭니다. |
|
ILB 뒤에 Linux VM을 사용하여 VM 확장 집합 배포
|
이 템플릿을 사용하면 Ubuntu Linux 15.10 또는 14.04.4-LTS의 최신 패치 버전을 사용하여 Linux VM의 VM 확장 집합을 배포할 수 있습니다. 이러한 VM은 ssh 연결에 대한 NAT 규칙을 사용하는 내부 부하 분산 장치 뒤에 있습니다. |
|
VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
표준 내부 부하 분산 장치 만들기
|
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
|
HA 포트를 사용하여 표준 내부 부하 분산 장치 Create
|
이 템플릿은 HA 포트 부하 분산 규칙을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
|
지역 간 Load Balancer 만들기
|
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
|
IP 주소별 백 엔드 풀로 표준 Load Balancer
|
이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
|
공용 IPv6 주소를 사용하여 부하 분산 장치 Create
|
이 템플릿은 공용 IPv6 주소, 부하 분산 규칙 및 백 엔드 풀에 대한 두 개의 VM을 사용하여 인터넷 연결 부하 분산 장치를 만듭니다. |
|
표준 부하 분산 장치 만들기
|
이 템플릿은 중복 영역에 각 VM이 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
|
VIP가 2개인 Load Balancer 각각 LB 규칙이 하나 있습니다.
|
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer LB 규칙을 Virtual Network & 부하 분산 장치(multivip), Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 2개의 공용 IP 주소를 만들 수 있습니다. |
|
인바운드 NAT 규칙을 사용하여 Load Balancer
|
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer NAT 규칙을 Virtual Network & 부하 분산 장치, Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 공용 IP 주소를 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
loadBalancers 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/loadBalancers 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
속성 값
loadBalancers
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/loadBalancers@2023-04-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| sku | 부하 분산 장치 SKU입니다. | LoadBalancerSku |
| extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
| properties | 부하 분산 장치의 속성입니다. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | "EdgeZone" |
LoadBalancerPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPools | 부하 분산 장치에서 사용하는 백 엔드 주소 풀의 컬렉션입니다. | BackendAddressPool[] |
| frontendIPConfigurations | 부하 분산 장치에 사용할 프런트 엔드 IP를 나타내는 개체입니다. | FrontendIPConfiguration[] |
| inboundNatPools | 부하 분산 장치와 연결된 NIC의 단일 백 엔드 포트에 대한 인바운드 NAT에 대한 외부 포트 범위를 정의합니다. 인바운드 NAT 규칙은 이 범위의 외부 포트를 사용하여 Load Balancer 연결된 각 NIC에 대해 자동으로 만들어집니다. Load Balancer 인바운드 NAT 풀 정의는 인바운드 NAT 규칙 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatPool[] |
| inboundNatRules | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙의 컬렉션입니다. 부하 분산 장치에서 인바운드 NAT 규칙 정의는 인바운드 NAT 풀 정의와 함께 사용할 수 없습니다. 인바운드 NAT 풀은 가상 머신 확장 집합에서 참조됩니다. 개별 가상 머신과 연결된 NIC는 인바운드 NAT 풀을 참조할 수 없습니다. 개별 인바운드 NAT 규칙을 참조해야 합니다. | InboundNatRule[] |
| loadBalancingRules | 부하 분산 규칙을 나타내는 개체 컬렉션 프로비저닝을 가져옵니다. | LoadBalancingRule[] |
| outboundRules | 아웃바운드 규칙입니다. | OutboundRule[] |
| probes | 부하 분산 장치에 사용되는 프로브 개체의 컬렉션입니다. | Probe[] |
BackendAddressPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 백 엔드 주소 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| drainPeriodInSeconds | reset을 클라이언트 및 백 엔드 주소로 보내기 전에 대기하는 Load Balancer 시간(초)입니다. | int |
| loadBalancerBackendAddresses | 백 엔드 주소의 배열입니다. | LoadBalancerBackendAddress[] |
| 위치 | 백 엔드 주소 풀의 위치입니다. | string |
| syncMode | 백 엔드 풀에 대한 백 엔드 주소 동기 모드 | "자동" "수동" |
| tunnelInterfaces | 게이트웨이 부하 분산 장치 터널 인터페이스의 배열입니다. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 가상 네트워크에 대한 참조입니다. | SubResource |
LoadBalancerBackendAddress
| Name | Description | 값 |
|---|---|---|
| name | 백 엔드 주소의 이름입니다. | 문자열 |
| properties | 부하 분산 장치 백 엔드 주소 풀의 속성입니다. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| adminState | 한 번 설정하면 상태 프로브를 재정의하여 Load Balancer 항상 새 연결을 백 엔드로 전달하거나 새 연결을 거부하고 기존 연결을 다시 설정할 수 있는 관리 상태 목록입니다. | "Down" “None” "Up" |
| ipAddress | 참조된 가상 네트워크에 속하는 IP 주소입니다. | 문자열 |
| loadBalancerFrontendIPConfiguration | 지역 부하 분산 장치에 정의된 프런트 엔드 IP 주소 구성에 대한 참조입니다. | SubResource |
| 서브넷 | 기존 서브넷에 대한 참조입니다. | SubResource |
| virtualNetwork | 기존 가상 네트워크에 대한 참조입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
GatewayLoadBalancerTunnelInterface
| Name | Description | 값 |
|---|---|---|
| identifier | 게이트웨이 부하 분산 장치 터널 인터페이스의 식별자입니다. | int |
| 포트 | 게이트웨이 부하 분산 장치 터널 인터페이스의 포트입니다. | int |
| protocol | 게이트웨이 부하 분산 장치 터널 인터페이스의 프로토콜입니다. | "네이티브" “None” "VXLAN" |
| 형식 | 게이트웨이 부하 분산 장치 터널 인터페이스의 트래픽 유형입니다. | "외부" "내부" “None” |
FrontendIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
| privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | "IPv4" "IPv6" |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. | "동적" "Static" |
| publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
| publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
| 서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 어떻게 되는지 지정합니다. | "Delete" "분리" |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | 문자열 |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | "중단" "커밋" "커밋됨" “None” "준비" |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | "IPv4" "IPv6" |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | "동적" "Static" |
| publicIPPrefix | 공용 IP 접두사는 이 공용 IP 주소를 할당해야 합니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | "사용 안 함" "사용" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | "표준" |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | "Basic" "표준" |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | "Global" "지역" |
서브넷
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
| 형식 | 리소스 종류. | string |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | 문자열 |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | "허용" "거부"(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | "인바운드" "아웃바운드"(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | "*" "아" "Esp" "Icmp" "Tcp" "Udp"(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | "인터넷" “None” "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal"(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
InboundNatPool
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 풀 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 nat 풀의 속성입니다. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 1에서 65535 사이입니다. | int(필수) |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPortRangeEnd | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 마지막 포트 번호입니다. 허용되는 값 범위는 1에서 65535 사이입니다. | int(필수) |
| frontendPortRangeStart | 부하 분산 장치와 연결된 NIC에 인바운드 Nat를 제공하는 데 사용할 외부 포트 범위의 첫 번째 포트 번호입니다. 허용되는 값 범위는 1에서 65534 사이입니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 인바운드 NAT 풀에서 사용하는 전송 프로토콜에 대한 참조입니다. | "모두" "Tcp" "Udp"(필수) |
InboundNatRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 인바운드 NAT 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | backendAddressPool 리소스에 대한 참조입니다. | SubResource |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값의 범위는 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| frontendPortRangeEnd | 외부 엔드포인트의 포트 범위 끝입니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeStart와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| frontendPortRangeStart | 외부 엔드포인트에 대한 포트 범위 시작입니다. 이 속성은 BackendAddressPool 및 FrontendPortRangeEnd와 함께 사용됩니다. BackendAddressPool의 각 백 엔드 주소에 대해 개별 인바운드 NAT 규칙 포트 매핑이 만들어집니다. 허용되는 값의 범위는 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | "모두" "Tcp" "Udp" |
LoadBalancingRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 부하 분산 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 부하 분산 규칙의 속성입니다. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| backendAddressPool | DIP 풀에 대한 참조입니다. 인바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource |
| backendAddressPools | DIP 풀에 대한 참조 배열입니다. | SubResource[] |
| backendPort | 엔드포인트의 내부 연결에 사용되는 포트입니다. 허용되는 값은 0에서 65535 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int |
| disableOutboundSnat | 부하 분산 규칙의 프런트 엔드에 지정된 publicIP 주소를 사용하도록 백 엔드 풀의 VM에 대한 SNAT를 구성합니다. | bool |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트에 대한 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값은 0에서 65534 사이입니다. 값 0은 "모든 포트"를 사용하도록 설정합니다. | int(필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| loadDistribution | 이 규칙에 대한 부하 분산 정책입니다. | "기본값" "SourceIP" "SourceIPProtocol" |
| 프로브 | 부하 분산 규칙에서 사용하는 부하 분산 장치 프로브에 대한 참조입니다. | SubResource |
| protocol | 부하 분산 규칙에서 사용하는 전송 프로토콜에 대한 참조입니다. | "모두" "Tcp" "Udp"(필수) |
OutboundRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 아웃바운드 규칙 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 아웃바운드 규칙의 속성입니다. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| allocatedOutboundPorts | NAT에 사용할 아웃바운드 포트 수입니다. | int |
| backendAddressPool | DIP 풀에 대한 참조입니다. 아웃바운드 트래픽은 백 엔드 IP의 IP 간에 임의로 부하가 분산됩니다. | SubResource (필수) |
| enableTcpReset | TCP 흐름 유휴 시간 제한 또는 예기치 않은 연결 종료 시 양방향 TCP 재설정을 받습니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | bool |
| frontendIPConfigurations | 부하 분산 장치의 프런트 엔드 IP 주소입니다. | SubResource[] (필수) |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. | int |
| protocol | 부하 분산 장치의 아웃바운드 규칙에 대한 프로토콜입니다. | "모두" "Tcp" "Udp"(필수) |
프로브
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 부하 분산 장치에서 사용하는 프로브 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 부하 분산 장치 프로브의 속성입니다. | ProbePropertiesFormat |
ProbePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| intervalInSeconds | 상태에 대한 엔드포인트를 검색하는 빈도에 대한 간격(초)입니다. 일반적으로 간격은 인스턴스가 순환에서 제거되기 전에 전체 두 프로브를 허용하는 할당된 시간 제한 기간(초)의 절반보다 약간 더 짧습니다. 기본값은 15이며 최소값은 5입니다. | Int |
| numberOfProbes | 응답이 없으면 추가 트래픽이 엔드포인트로 전달되지 않도록 중지하는 프로브 수입니다. 이 값을 사용하면 엔드포인트를 Azure에서 사용되는 일반적인 시간보다 더 빠르거나 느리게 회전에서 제외할 수 있습니다. | int |
| 포트 | 프로브 통신을 위한 포트입니다. 가능한 값 범위는 1에서 65535 사이입니다. | int(필수) |
| probeThreshold | 트래픽이 이 엔드포인트로 배달되는 것을 허용하거나 거부하기 위해 연속 성공 또는 실패한 프로브의 수입니다. 이 값과 동일한 연속 프로브 수를 실패하면 엔드포인트가 회전에서 제거되고 동일한 수의 성공적인 연속 프로브가 회전에 다시 배치되어야 합니다. | int |
| protocol | 엔드포인트의 프로토콜입니다. 'Tcp'를 지정하면 프로브가 성공하려면 수신된 ACK가 필요합니다. 'Http' 또는 'Https'를 지정하면 프로브가 성공하려면 지정된 URI의 200 OK 응답이 필요합니다. | "Http" "Https" "Tcp"(필수) |
| requestPath | VM에서 상태를 요청하는 데 사용되는 URI입니다. 프로토콜이 http로 설정된 경우 경로가 필요합니다. 그렇지 않은 경우 허용되지 않습니다. 기본값은 없습니다. | string |
LoadBalancerSku
| Name | Description | 값 |
|---|---|---|
| name | 부하 분산 장치 SKU의 이름입니다. | "Basic" "게이트웨이" "표준" |
| 계층 | 부하 분산 장치 SKU의 계층입니다. | "Global" "지역" |