다음을 통해 공유

Microsoft.Network virtualNetworks/서브넷 2023-05-01

  • 아티클

발언

가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep사용하여 가상 네트워크 리소스 만들기를 참조하세요.

Bicep 리소스 정의

virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-05-01' = {
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    defaultOutboundAccess: bool
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

속성 값

ApplicationGatewayIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
속성 애플리케이션 게이트웨이 IP 구성의 속성입니다. applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

이름 묘사
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

ApplicationSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

ApplicationSecurityGroupPropertiesFormat

이름 묘사

대표단

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
리소스 종류입니다. 문자열

Microsoft.Network/virtualNetworks/서브넷

이름 묘사
이름 리소스 이름 string(필수)
부모 Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다.

자세한 내용은 부모 리소스외부의 자식 리소스 참조하세요.		 형식 리소스의 기호 이름: virtualNetworks
속성 서브넷의 속성입니다. SubnetPropertiesFormat

NetworkSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

NetworkSecurityGroupPropertiesFormat

이름 묘사
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

경로

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 경로의 속성입니다. RoutePropertiesFormat
리소스의 형식입니다. 문자열

RoutePropertiesFormat

이름 묘사
addressPrefix 경로가 적용되는 대상 CIDR입니다. 문자열
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. 문자열
nextHopType 패킷을 보내야 하는 Azure 홉의 유형입니다. '인터넷'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal'(필수)

RouteTable

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 경로 테이블의 속성입니다. RouteTablePropertiesFormat
태그 리소스 태그. ResourceTags

RouteTablePropertiesFormat

이름 묘사
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. 경로[]

SecurityRule

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 보안 규칙의 속성입니다. securityRulePropertiesFormat
리소스의 형식입니다. 문자열

SecurityRulePropertiesFormat

이름 묘사
접근 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 문자열
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
destinationPortRanges 대상 포트 범위입니다. string[]
방향 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. '인바운드'
'아웃바운드'(필수)
우선권 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
프로토콜 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. 문자열
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
sourcePortRanges 원본 포트 범위입니다. string[]

ServiceDelegationPropertiesFormat

이름 묘사
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. 문자열

ServiceEndpointPolicy

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 서비스 엔드포인트 정책의 속성입니다. serviceEndpointPolicyPropertiesFormat
태그 리소스 태그. ResourceTags

ServiceEndpointPolicyDefinition

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
리소스의 형식입니다. 문자열

ServiceEndpointPolicyDefinitionPropertiesFormat

이름 묘사
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPolicyPropertiesFormat

이름 묘사
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. 문자열
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

이름 묘사
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

SubnetPropertiesFormat

이름 묘사
addressPrefix 서브넷의 주소 접두사입니다. 문자열
addressPrefixes 서브넷에 대한 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. networkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

빠른 시작 샘플

다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.

Bicep 파일 묘사
기존 VNET 서브넷 추가 이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포
Azure Bastion as a Service 이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다.
NSG 사용하여 Azure Bastion as a Service를 이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다.
공용 IP 주소가 없는 Azure Batch 풀 이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다.
Azure Cloud Shell - VNet 이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다.
Azure Container Instances - VNet Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다.
Azure 게임 개발자 Virtual Machine Scale Set Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다.
Azure Machine Learning 엔드 투 엔드 보안 설정 이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) 이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
지역 간 부하 분산 장치 만들기 이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다.
새 서브넷 경로 서버 만들기 이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다.
표준 내부 부하 분산 장치 만들기 이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다.
표준 부하 분산 장치 만들기 이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다.
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다.
ASEv3 AppServicePlan 및 앱 만들기 ASEv3에서 AppServicePlan 및 앱 만들기
여러 IP 공용 주소가 있는 Azure Firewall 만들기 이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다.
테넌트 간 프라이빗 엔드포인트 리소스 만듭니다. 이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다.
Microsoft Entra ID 조인 사용하여 AVD를 만듭니다. 이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다.
태그가 간단한 Windows VM 배포 이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다.
VNet 사용하여 Azure Database for MySQL 배포 이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다.
VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다.
VNet 사용하여 Azure Database for PostgreSQL 배포 이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다.
Azure DMS(Database Migration Service) 배포 Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다.
프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포 이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다.
Vnet 통합 사용하여 MySQL 유연한 서버 배포 이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다.
GitLab Omnibus 이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다.
프라이빗 엔드포인트 예제 이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다.
보안 가상 허브 이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다.
SharePoint 구독/2019/2016 완전히 구성된 신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등).
VM 사용하여 Virtual Network NAT NAT 게이트웨이 및 가상 머신 배포

ARM 템플릿 리소스 정의

virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2023-05-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "defaultOutboundAccess": "bool",
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

속성 값

ApplicationGatewayIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
속성 애플리케이션 게이트웨이 IP 구성의 속성입니다. applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

이름 묘사
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

ApplicationSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

ApplicationSecurityGroupPropertiesFormat

이름 묘사

대표단

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
리소스 종류입니다. 문자열

Microsoft.Network/virtualNetworks/서브넷

이름 묘사
apiVersion api 버전 '2023-05-01'
이름 리소스 이름 string(필수)
속성 서브넷의 속성입니다. SubnetPropertiesFormat
리소스 종류 'Microsoft.Network/virtualNetworks/서브넷'

NetworkSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

NetworkSecurityGroupPropertiesFormat

이름 묘사
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

경로

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 경로의 속성입니다. RoutePropertiesFormat
리소스의 형식입니다. 문자열

RoutePropertiesFormat

이름 묘사
addressPrefix 경로가 적용되는 대상 CIDR입니다. 문자열
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. 문자열
nextHopType 패킷을 보내야 하는 Azure 홉의 유형입니다. '인터넷'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal'(필수)

RouteTable

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 경로 테이블의 속성입니다. RouteTablePropertiesFormat
태그 리소스 태그. ResourceTags

RouteTablePropertiesFormat

이름 묘사
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. 경로[]

SecurityRule

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 보안 규칙의 속성입니다. securityRulePropertiesFormat
리소스의 형식입니다. 문자열

SecurityRulePropertiesFormat

이름 묘사
접근 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 문자열
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
destinationPortRanges 대상 포트 범위입니다. string[]
방향 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. '인바운드'
'아웃바운드'(필수)
우선권 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
프로토콜 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. 문자열
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
sourcePortRanges 원본 포트 범위입니다. string[]

ServiceDelegationPropertiesFormat

이름 묘사
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. 문자열

ServiceEndpointPolicy

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 서비스 엔드포인트 정책의 속성입니다. serviceEndpointPolicyPropertiesFormat
태그 리소스 태그. ResourceTags

ServiceEndpointPolicyDefinition

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
리소스의 형식입니다. 문자열

ServiceEndpointPolicyDefinitionPropertiesFormat

이름 묘사
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPolicyPropertiesFormat

이름 묘사
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. 문자열
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

이름 묘사
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

SubnetPropertiesFormat

이름 묘사
addressPrefix 서브넷의 주소 접두사입니다. 문자열
addressPrefixes 서브넷에 대한 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. networkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
기존 VNET 서브넷 추가

Azure 배포 		이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포
기존 서브넷 Redis 보안 규칙을 사용하여 NSG 추가

Azure 배포 		이 템플릿을 사용하면 미리 구성된 Azure Redis Cache 보안 규칙이 있는 NSG를 VNET 내의 기존 서브넷에 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포합니다.
Azure SQL 백 엔드 사용하여 App Service Environment

Azure 배포 		이 템플릿은 프라이빗/격리된 환경에서 일반적으로 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드를 사용하여 App Service Environment를 만듭니다.
Azure Bastion as a Service

Azure 배포 		이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다.
NSG 사용하여 Azure Bastion as a Service를

Azure 배포 		이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다.
공용 IP 주소가 없는 Azure Batch 풀

Azure 배포 		이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다.
Azure Cloud Shell - VNet

Azure 배포 		이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다.
Azure Container Instances - VNet

Azure 배포 		Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다.
Azure 게임 개발자 Virtual Machine Scale Set

Azure 배포 		Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다.
Azure Machine Learning 엔드 투 엔드 보안 설정

Azure 배포 		이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)

Azure 배포 		이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
지역 간 부하 분산 장치 만들기

Azure 배포 		이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다.
새 서브넷 경로 서버 만들기

Azure 배포 		이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다.
표준 내부 부하 분산 장치 만들기

Azure 배포 		이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다.
표준 부하 분산 장치 만들기

Azure 배포 		이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다.
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기

Azure 배포 		그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다.
ASEv3 AppServicePlan 및 앱 만들기

Azure 배포 		ASEv3에서 AppServicePlan 및 앱 만들기
여러 IP 공용 주소가 있는 Azure Firewall 만들기

Azure 배포 		이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기

Azure 배포 		이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기

Azure 배포 		이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Payment HSM 만들기

Azure 배포 		이 템플릿은 Azure 클라우드에서 중요한 실시간 결제 트랜잭션을 위한 암호화 키 작업을 제공하기 위해 Azure Payment HSM을 만듭니다.
SMB 볼륨 사용하여 새 ANF 리소스 만들기

Azure 배포 		이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다.
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기

Azure 배포 		이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다.
테넌트 간 프라이빗 엔드포인트 리소스 만듭니다.

Azure 배포 		이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다.
Microsoft Entra ID 조인 사용하여 AVD를 만듭니다.

Azure 배포 		이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다.
허브 및 스포크 토폴로지 샌드박스 배포

Azure 배포 		이 템플릿은 기본 허브 및 스포크 토폴로지 설정을 만듭니다. 서브넷 DMZ, 관리, 공유 및 게이트웨이(선택 사항)를 사용하여 각각 워크로드 서브넷을 포함하는 두 개의 스포크 VNet(개발 및 프로덕션)을 사용하여 허브 VNet을 만듭니다. 또한 허브의 관리 서브넷에 Windows Jump-Host 배포하고 허브와 두 스포크 간에 VNet 피어링을 설정합니다.
태그가 간단한 Windows VM 배포

Azure 배포 		이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다.
VNet 사용하여 Azure Database for MySQL 배포

Azure 배포 		이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다.
VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포

Azure 배포 		이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다.
VNet 사용하여 Azure Database for PostgreSQL 배포

Azure 배포 		이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다.
Azure DMS(Database Migration Service) 배포

Azure 배포 		Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다.
Darktrace 자동 크기 조정 vSensors 배포

Azure 배포 		이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다.
프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포

Azure 배포 		이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다.
Vnet 통합 사용하여 MySQL 유연한 서버 배포

Azure 배포 		이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다.
iLB ASE eShop 웹 사이트

Azure 배포 		App Service Environment는 Web Apps, Mobile Apps 및 API Apps를 포함하여 대규모로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리되고 전용된 환경을 제공하는 Azure App Service의 프리미엄 서비스 계획 옵션입니다.
GitLab Omnibus

Azure 배포 		이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다.
이벤트 스트리밍 OBS-Studio, Skype, MS-Teams GPU Vm

Azure 배포 		이 템플릿은 이벤트 스트리밍을 위해 OBS-Studio, Skype, MS-Teams GPU Vm을 만듭니다. 새 컴퓨팅 스택을 사용하여 새 vnet, 스토리지 계정, nic 및 공용 IP에 VM을 만듭니다. Chocolately 패키지 관리자를 기반으로 하는 모든 설치 프로세스
Elasticsearch 대한 JMeter 환경

Azure 배포 		이 템플릿은 JMeter 환경을 기존 가상 네트워크에 배포합니다. 하나의 마스터 노드와 여러 하위 노드가 새 jmeter 서브넷에 배포됩니다. 이 템플릿은 Elasticsearch 빠른 시작 템플릿과 함께 작동합니다.
다중 클라이언트 VNS3 네트워크 어플라이언스

Azure 배포 		VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 주요 이점은 클라우드 네트워킹, Always On 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시 Load Balancer 및 7개 네트워크 기능을 통한 기타 계층 4에 대한 플러그 인이 있는 VNS3은 구현하기 위한 새로운 지식이나 교육이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다.
프라이빗 엔드포인트 예제

Azure 배포 		이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다.
보안 가상 허브

Azure 배포 		이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다.
SharePoint 구독/2019/2016 완전히 구성된

Azure 배포 		신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등).
IP 주소별 백 엔드 풀이 있는 표준 Load Balancer

Azure 배포 		이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소별로 Load Balancer의 백 엔드 풀을 구성하는 방법을 보여 줍니다.
VM 사용하여 Virtual Network NAT

Azure 배포 		NAT 게이트웨이 및 가상 머신 배포
클라우드 연결 및 보안 위한 VNS3 네트워크 어플라이언스

Azure 배포 		VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 클라우드 네트워킹 외에도 항상 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크 관리, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석의 주요 이점입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시, 부하 분산 장치 및 기타 계층 4~7 네트워크 함수를 사용하는 경우 VNS3에는 새로운 지식이나 학습이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다.
프라이빗 엔드포인트 사용하여 웹앱

Azure 배포 		이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다.

Terraform(AzAPI 공급자) 리소스 정의

virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2023-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      defaultOutboundAccess = bool
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

속성 값

ApplicationGatewayIPConfiguration

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 Application Gateway 내에서 고유한 IP 구성의 이름입니다. 문자열
속성 애플리케이션 게이트웨이 IP 구성의 속성입니다. applicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

이름 묘사
서브넷 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. SubResource

ApplicationSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 애플리케이션 보안 그룹의 속성입니다. ApplicationSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

ApplicationSecurityGroupPropertiesFormat

이름 묘사

대표단

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서브넷의 속성입니다. ServiceDelegationPropertiesFormat
리소스 종류입니다. 문자열

Microsoft.Network/virtualNetworks/서브넷

이름 묘사
이름 리소스 이름 string(필수)
parent_id 이 리소스의 부모인 리소스의 ID입니다. 형식의 리소스 ID: virtualNetworks
속성 서브넷의 속성입니다. SubnetPropertiesFormat
리소스 종류 "Microsoft.Network/virtualNetworks/subnets@2023-05-01"

NetworkSecurityGroup

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 네트워크 보안 그룹의 속성입니다. NetworkSecurityGroupPropertiesFormat
태그 리소스 태그. ResourceTags

NetworkSecurityGroupPropertiesFormat

이름 묘사
flushConnection 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. bool
securityRules 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. SecurityRule[]

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

ResourceTags

이름 묘사

경로

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 경로의 속성입니다. RoutePropertiesFormat
리소스의 형식입니다. 문자열

RoutePropertiesFormat

이름 묘사
addressPrefix 경로가 적용되는 대상 CIDR입니다. 문자열
nextHopIpAddress IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. 문자열
nextHopType 패킷을 보내야 하는 Azure 홉의 유형입니다. '인터넷'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal'(필수)

RouteTable

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 경로 테이블의 속성입니다. RouteTablePropertiesFormat
태그 리소스 태그. ResourceTags

RouteTablePropertiesFormat

이름 묘사
disableBgpRoutePropagation 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. bool
경로 경로 테이블 내에 포함된 경로의 컬렉션입니다. 경로[]

SecurityRule

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 보안 규칙의 속성입니다. securityRulePropertiesFormat
리소스의 형식입니다. 문자열

SecurityRulePropertiesFormat

이름 묘사
접근 네트워크 트래픽이 허용되거나 거부됩니다. '허용'
'Deny'(필수)
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
destinationAddressPrefix 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 문자열
destinationAddressPrefixes 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. string[]
destinationApplicationSecurityGroups 대상으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
destinationPortRange 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
destinationPortRanges 대상 포트 범위입니다. string[]
방향 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. '인바운드'
'아웃바운드'(필수)
우선권 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. int(필수)
프로토콜 이 규칙이 적용되는 네트워크 프로토콜입니다. '*'
'아'
'Esp'
'Icmp'
'Tcp'
'Udp'(필수)
sourceAddressPrefix CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. 문자열
sourceAddressPrefixes CIDR 또는 원본 IP 범위입니다. string[]
sourceApplicationSecurityGroups 원본으로 지정된 애플리케이션 보안 그룹입니다. ApplicationSecurityGroup[]
sourcePortRange 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. 문자열
sourcePortRanges 원본 포트 범위입니다. string[]

ServiceDelegationPropertiesFormat

이름 묘사
serviceName 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. 문자열

ServiceEndpointPolicy

이름 묘사
아이디 리소스 ID입니다. 문자열
위치 리소스 위치입니다. 문자열
속성 서비스 엔드포인트 정책의 속성입니다. serviceEndpointPolicyPropertiesFormat
태그 리소스 태그. ResourceTags

ServiceEndpointPolicyDefinition

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 서비스 엔드포인트 정책 정의의 속성입니다. ServiceEndpointPolicyDefinitionPropertiesFormat
리소스의 형식입니다. 문자열

ServiceEndpointPolicyDefinitionPropertiesFormat

이름 묘사
묘사 이 규칙에 대한 설명입니다. 140자로 제한됩니다. 문자열
서비스 서비스 엔드포인트 이름입니다. 문자열
serviceResources 서비스 리소스 목록입니다. string[]

ServiceEndpointPolicyPropertiesFormat

이름 묘사
contextualServiceEndpointPolicies 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. string[]
serviceAlias 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. 문자열
serviceEndpointPolicyDefinitions 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

이름 묘사
위치 위치 목록입니다. string[]
서비스 엔드포인트 서비스의 형식입니다. 문자열

SubnetPropertiesFormat

이름 묘사
addressPrefix 서브넷의 주소 접두사입니다. 문자열
addressPrefixes 서브넷에 대한 주소 접두사 목록입니다. string[]
applicationGatewayIPConfigurations 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 ApplicationGatewayIPConfiguration[]
defaultOutboundAccess 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. bool
위임 서브넷의 위임에 대한 참조 배열입니다. 위임[]
ipAllocations 이 서브넷을 참조하는 IpAllocation의 배열입니다. SubResource[]
natGateway 이 서브넷과 연결된 Nat 게이트웨이입니다. SubResource
networkSecurityGroup NetworkSecurityGroup 리소스에 대한 참조입니다. networkSecurityGroup
privateEndpointNetworkPolicies 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
privateLinkServiceNetworkPolicies 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. '사용 안 함'
'Enabled'
routeTable RouteTable 리소스에 대한 참조입니다. RouteTable
serviceEndpointPolicies 서비스 엔드포인트 정책의 배열입니다. ServiceEndpointPolicy[]
serviceEndpoints 서비스 엔드포인트의 배열입니다. ServiceEndpointPropertiesFormat[]

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열