Microsoft.Network virtualNetworks/서브넷 2023-11-01
- 최신
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
발언
가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep사용하여 가상 네트워크 리소스 만들기를 참조하세요.
Bicep 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-11-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
}
속성 값
ApplicationGatewayIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
속성 | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
ApplicationSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|
대표단
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형 | 리소스 종류입니다. | 문자열 |
Microsoft.Network/virtualNetworks/서브넷
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 이름 | string(필수) |
부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: virtualNetworks |
속성 | 서브넷의 속성입니다. | SubnetPropertiesFormat |
NetworkSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
경로
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 경로의 속성입니다. | RoutePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
RoutePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
RouteTable
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
SecurityRule
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ServiceDelegationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
ServiceEndpointPolicy
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 서비스 엔드포인트 정책의 속성입니다. | serviceEndpointPolicyPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ServiceEndpointPolicyDefinition
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPolicyPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
SubnetPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
addressPrefixes | 서브넷에 대한 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | networkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | 이 속성을 테넌트에 설정하여 AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 합니다. defaultOutboundAccess가 false로 설정된 경우에만 이 속성을 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | 'DelegatedServices' '테넌트' |
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
기존 VNET 서브넷 추가 | 이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
Azure Bastion as a Service |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
NSG 사용하여 Azure Bastion as a Service를 |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
공용 IP 주소가 없는 Azure Batch 풀 |
이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
Azure Cloud Shell - VNet | 이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
Azure Container Instances - VNet | Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
Azure 게임 개발자 Virtual Machine Scale Set |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
지역 간 부하 분산 장치 만들기 | 이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
새 서브넷 경로 서버 만들기 | 이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
표준 내부 부하 분산 장치 만들기 | 이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다. |
표준 부하 분산 장치 만들기 | 이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 | 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
ASEv3 AppServicePlan 및 앱 만들기 | ASEv3에서 AppServicePlan 및 앱 만들기 |
여러 IP 공용 주소가 있는 Azure Firewall 만들기 | 이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
Azure Machine Learning Service 작업 영역(레거시) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
Azure Machine Learning 서비스 작업 영역(vnet) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 | 이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
테넌트 간 프라이빗 엔드포인트 리소스 만듭니다. | 이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다. |
Microsoft Entra ID 조인 사용하여 AVD를 만듭니다. | 이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다. |
태그가 간단한 Windows VM 배포 | 이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
VNet 사용하여 Azure Database for MySQL 배포 |
이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 | 이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
VNet 사용하여 Azure Database for PostgreSQL 배포 |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
Azure DMS(Database Migration Service) 배포 |
Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다. |
프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포 |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
Vnet 통합 사용하여 MySQL 유연한 서버 배포 |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
GitLab Omnibus |
이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다. |
프라이빗 엔드포인트 예제 | 이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
보안 가상 허브 |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
SharePoint 구독/2019/2016 완전히 구성된 | 신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
VM 사용하여 Virtual Network NAT |
NAT 게이트웨이 및 가상 머신 배포 |
ARM 템플릿 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
}
}
속성 값
ApplicationGatewayIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
속성 | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
ApplicationSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|
대표단
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형 | 리소스 종류입니다. | 문자열 |
Microsoft.Network/virtualNetworks/서브넷
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2023-11-01' |
이름 | 리소스 이름 | string(필수) |
속성 | 서브넷의 속성입니다. | SubnetPropertiesFormat |
형 | 리소스 종류 | 'Microsoft.Network/virtualNetworks/서브넷' |
NetworkSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
경로
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 경로의 속성입니다. | RoutePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
RoutePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
RouteTable
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
SecurityRule
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ServiceDelegationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
ServiceEndpointPolicy
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 서비스 엔드포인트 정책의 속성입니다. | serviceEndpointPolicyPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ServiceEndpointPolicyDefinition
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPolicyPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
SubnetPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
addressPrefixes | 서브넷에 대한 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | networkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | 이 속성을 테넌트에 설정하여 AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 합니다. defaultOutboundAccess가 false로 설정된 경우에만 이 속성을 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | 'DelegatedServices' '테넌트' |
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
기존 VNET 서브넷 추가 Azure 배포 |
이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
기존 서브넷 Redis 보안 규칙을 사용하여 NSG 추가 Azure 배포 |
이 템플릿을 사용하면 미리 구성된 Azure Redis Cache 보안 규칙이 있는 NSG를 VNET 내의 기존 서브넷에 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포합니다. |
Azure SQL 백 엔드 사용하여 App Service Environment Azure |
이 템플릿은 프라이빗/격리된 환경에서 일반적으로 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드를 사용하여 App Service Environment를 만듭니다. |
Azure Bastion as a Service Azure |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
NSG 사용하여 Azure Bastion as a Service를 Azure |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
공용 IP 주소가 없는 Azure Batch 풀 Azure |
이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
Azure Cloud Shell - VNet Azure 배포 |
이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
Azure Container Instances - VNet Azure 배포 |
Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
Azure 게임 개발자 Virtual Machine Scale Set Azure |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정 Azure |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) Azure |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
지역 간 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
새 서브넷 경로 서버 만들기 Azure 배포 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
표준 내부 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다. |
표준 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 Azure 배포 |
그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
ASEv3 AppServicePlan 및 앱 만들기 Azure 배포 |
ASEv3에서 AppServicePlan 및 앱 만들기 |
여러 IP 공용 주소가 있는 Azure Firewall 만들기 Azure 배포 |
이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
Azure Machine Learning Service 작업 영역(레거시) 만들기 Azure 배포 |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
Azure Machine Learning 서비스 작업 영역(vnet) 만들기 Azure 배포 |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
Azure Payment HSM 만들기 Azure |
이 템플릿은 Azure 클라우드에서 중요한 실시간 결제 트랜잭션을 위한 암호화 키 작업을 제공하기 위해 Azure Payment HSM을 만듭니다. |
SMB 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 Azure 배포 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
테넌트 간 프라이빗 엔드포인트 리소스 만듭니다. Azure 배포 |
이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다. |
Microsoft Entra ID 조인 사용하여 AVD를 만듭니다. Azure 배포 |
이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다. |
허브 및 스포크 토폴로지 샌드박스 배포 Azure 배포 |
이 템플릿은 기본 허브 및 스포크 토폴로지 설정을 만듭니다. 서브넷 DMZ, 관리, 공유 및 게이트웨이(선택 사항)를 사용하여 각각 워크로드 서브넷을 포함하는 두 개의 스포크 VNet(개발 및 프로덕션)을 사용하여 허브 VNet을 만듭니다. 또한 허브의 관리 서브넷에 Windows Jump-Host 배포하고 허브와 두 스포크 간에 VNet 피어링을 설정합니다. |
태그가 간단한 Windows VM 배포 Azure 배포 |
이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
VNet 사용하여 Azure Database for MySQL 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 Azure 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
VNet 사용하여 Azure Database for PostgreSQL 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
Azure DMS(Database Migration Service) 배포 Azure |
Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다. |
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포 Azure |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
Vnet 통합 사용하여 MySQL 유연한 서버 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
iLB ASE Azure |
App Service Environment는 Web Apps, Mobile Apps 및 API Apps를 포함하여 대규모로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리되고 전용된 환경을 제공하는 Azure App Service의 프리미엄 서비스 계획 옵션입니다. |
GitLab Omnibus Azure |
이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다. |
이벤트 스트리밍 OBS-Studio, Skype, MS-Teams GPU Vm Azure |
이 템플릿은 이벤트 스트리밍을 위해 OBS-Studio, Skype, MS-Teams GPU Vm을 만듭니다. 새 컴퓨팅 스택을 사용하여 새 vnet, 스토리지 계정, nic 및 공용 IP에 VM을 만듭니다. Chocolately 패키지 관리자를 기반으로 하는 모든 설치 프로세스 |
Elasticsearch 대한 JMeter 환경 Azure |
이 템플릿은 JMeter 환경을 기존 가상 네트워크에 배포합니다. 하나의 마스터 노드와 여러 하위 노드가 새 jmeter 서브넷에 배포됩니다. 이 템플릿은 Elasticsearch 빠른 시작 템플릿과 함께 작동합니다. |
다중 클라이언트 VNS3 네트워크 어플라이언스 Azure |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 주요 이점은 클라우드 네트워킹, Always On 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시 Load Balancer 및 7개 네트워크 기능을 통한 기타 계층 4에 대한 플러그 인이 있는 VNS3은 구현하기 위한 새로운 지식이나 교육이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
프라이빗 엔드포인트 예제 Azure 배포 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
보안 가상 허브 Azure |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
SharePoint 구독/2019/2016 완전히 구성된 Azure 배포 |
신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
IP 주소별 백 엔드 풀이 있는 표준 Load Balancer Azure |
이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소별로 Load Balancer의 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
VM 사용하여 Virtual Network NAT Azure |
NAT 게이트웨이 및 가상 머신 배포 |
클라우드 연결 및 보안 위한 VNS3 네트워크 어플라이언스 Azure |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 클라우드 네트워킹 외에도 항상 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크 관리, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석의 주요 이점입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시, 부하 분산 장치 및 기타 계층 4~7 네트워크 함수를 사용하는 경우 VNS3에는 새로운 지식이나 학습이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
프라이빗 엔드포인트 사용하여 웹앱 Azure |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-11-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
})
}
속성 값
ApplicationGatewayIPConfiguration
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
속성 | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
ApplicationSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|
대표단
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형 | 리소스 종류입니다. | 문자열 |
Microsoft.Network/virtualNetworks/서브넷
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 이름 | string(필수) |
parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스 ID: virtualNetworks |
속성 | 서브넷의 속성입니다. | SubnetPropertiesFormat |
형 | 리소스 종류 | "Microsoft.Network/virtualNetworks/subnets@2023-11-01" |
NetworkSecurityGroup
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
ResourceTags
이름 | 묘사 | 값 |
---|
경로
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 경로의 속성입니다. | RoutePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
RoutePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
RouteTable
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
SecurityRule
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 보안 규칙의 속성입니다. | securityRulePropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
접근 | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | 문자열 |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. | '인바운드' '아웃바운드'(필수) |
우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ServiceDelegationPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
ServiceEndpointPolicy
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치입니다. | 문자열 |
속성 | 서비스 엔드포인트 정책의 속성입니다. | serviceEndpointPolicyPropertiesFormat |
태그 | 리소스 태그. | ResourceTags |
ServiceEndpointPolicyDefinition
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |
이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
속성 | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형 | 리소스의 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPolicyPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
SubnetPropertiesFormat
이름 | 묘사 | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
addressPrefixes | 서브넷에 대한 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성 | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | 서브넷의 모든 VM에 대해 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | networkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' 'Enabled' |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | 이 속성을 테넌트에 설정하여 AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 합니다. defaultOutboundAccess가 false로 설정된 경우에만 이 속성을 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | 'DelegatedServices' '테넌트' |
SubResource
이름 | 묘사 | 값 |
---|---|---|
아이디 | 리소스 ID입니다. | 문자열 |