Microsoft.Network privateLinkServices
Bicep 리소스 정의
privateLinkServices 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/privateLinkServices 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/privateLinkServices@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
}
속성 값
privateLinkServices
Name | Description | 값 |
---|---|---|
name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | string |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
properties | 프라이빗 링크 서비스의 속성입니다. | PrivateLinkServiceProperties |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PrivateLinkServiceProperties
Name | Description | 값 |
---|---|---|
autoApproval | 프라이빗 링크 서비스의 자동 승인 목록입니다. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | 프라이빗 링크 서비스를 프록시 프로토콜에 사용할 수 있는지 여부입니다. | bool |
Fqdn | Fqdn 목록입니다. | string[] |
ipConfigurations | 프라이빗 링크 서비스 IP 구성의 배열입니다. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | 부하 분산 장치 IP 구성에 대한 참조 배열입니다. | FrontendIPConfiguration[] |
표시 여부 | 프라이빗 링크 서비스의 표시 유형 목록입니다. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |
PrivateLinkServiceIpConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 프라이빗 링크 서비스 IP 구성의 이름입니다. | 문자열 |
properties | 프라이빗 링크 서비스 IP 구성의 속성입니다. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Name | Description | 값 |
---|---|---|
업데이트 | IP 구성이 기본 구성인지 여부입니다. | bool |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
privateIPAddressVersion | 특정 IP 구성이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | '동적' 'Static' |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
서브넷
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
형식 | 리소스 종류. | string |
SubnetPropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 이 속성을 테넌트로 설정합니다. 이 속성은 defaultOutboundAccess가 false로 설정된 경우에만 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | 'DelegatedServices' '테넌트' |
ApplicationGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위임
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
Name | Description | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
Name | Description | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
tags | 리소스 태그. | object |
RouteTablePropertiesFormat
Name | Description | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 경로의 속성입니다. | RoutePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
Name | Description | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Description | 값 |
---|---|---|
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
Name | Description | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
FrontendIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | 문자열 |
privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | 'Dynamic' 'Static' |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
Name | Description | 값 |
---|---|---|
extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
tags | 리소스 태그. | object |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
Name | Description | 값 |
---|---|---|
ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | 'Delete' '분리' |
dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | 문자열 |
ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' 'Commit' '커밋됨' 'None' '준비' |
natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | 'Dynamic' 'Static' |
publicIPPrefix | 이 공용 IP 주소가 할당되어야 하는 공용 IP 접두사입니다. | SubResource |
servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
Name | Description | 값 |
---|---|---|
ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
protectionMode | 공용 IP의 DDoS 보호 모드 | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Name | Description | 값 |
---|---|---|
domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. 이는 domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | string |
NatGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
tags | 리소스 태그. | object |
영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
Name | Description | 값 |
---|---|---|
name | Nat Gateway SKU의 이름입니다. | '표준' |
PublicIPAddressSku
Name | Description | 값 |
---|---|---|
name | 공용 IP 주소 SKU의 이름입니다. | '기본' '표준' |
계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
PrivateLinkServicePropertiesVisibility
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
VM 및 Private Link 서비스를 사용하는 Front Door Premium |
이 템플릿은 Front Door Premium 및 웹 서버로 구성된 가상 머신을 만듭니다. Front Door는 Private Link 서비스와 함께 프라이빗 엔드포인트를 사용하여 VM으로 트래픽을 보냅니다. |
Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
ARM 템플릿 리소스 정의
privateLinkServices 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/privateLinkServices 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/privateLinkServices",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
}
}
속성 값
privateLinkServices
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Network/privateLinkServices' |
apiVersion | 리소스 api 버전 | '2023-11-01' |
name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | string |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
properties | 프라이빗 링크 서비스의 속성입니다. | PrivateLinkServiceProperties |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PrivateLinkServiceProperties
Name | Description | 값 |
---|---|---|
autoApproval | 프라이빗 링크 서비스의 자동 승인 목록입니다. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | 프라이빗 링크 서비스가 프록시 프로토콜에 대해 사용하도록 설정되어 있는지 여부입니다. | bool |
Fqdn | Fqdn 목록입니다. | string[] |
ipConfigurations | 프라이빗 링크 서비스 IP 구성의 배열입니다. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | 부하 분산 장치 IP 구성에 대한 참조 배열입니다. | FrontendIPConfiguration[] |
표시 여부 | 프라이빗 링크 서비스의 표시 유형 목록입니다. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |
PrivateLinkServiceIpConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 프라이빗 링크 서비스 IP 구성의 이름입니다. | 문자열 |
properties | 프라이빗 링크 서비스 IP 구성의 속성입니다. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Name | Description | 값 |
---|---|---|
업데이트 | IP 구성이 기본 구성인지 여부입니다. | bool |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
privateIPAddressVersion | 특정 IP 구성이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4입니다. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | 'Dynamic' 'Static' |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
서브넷
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
형식 | 리소스 종류. | string |
SubnetPropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | string |
addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 이 속성을 테넌트로 설정합니다. 이 속성은 defaultOutboundAccess가 false로 설정된 경우에만 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | 'DelegatedServices' '테넌트' |
ApplicationGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위임
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
Name | Description | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
Name | Description | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
tags | 리소스 태그. | object |
RouteTablePropertiesFormat
Name | Description | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 경로의 속성입니다. | RoutePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
Name | Description | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Description | 값 |
---|---|---|
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
Name | Description | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
FrontendIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | '동적' 'Static' |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
Name | Description | 값 |
---|---|---|
extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
tags | 리소스 태그. | object |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
Name | Description | 값 |
---|---|---|
ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 어떻게 되는지 지정합니다. | '삭제' '분리' |
dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | 문자열 |
ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' '커밋' '커밋됨' 'None' '준비' |
natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | '동적' 'Static' |
publicIPPrefix | 공용 IP 접두사는 이 공용 IP 주소를 할당해야 합니다. | SubResource |
servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
Name | Description | 값 |
---|---|---|
ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
protectionMode | 공용 IP의 DDoS 보호 모드 | '사용 안 함' '사용' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Name | Description | 값 |
---|---|---|
domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
NatGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
tags | 리소스 태그. | object |
영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
Name | Description | 값 |
---|---|---|
name | Nat Gateway SKU의 이름입니다. | '표준' |
PublicIPAddressSku
Name | Description | 값 |
---|---|---|
name | 공용 IP 주소 SKU의 이름입니다. | '기본' '표준' |
계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
PrivateLinkServicePropertiesVisibility
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
VM 및 Private Link 서비스를 사용하는 Front Door Premium |
이 템플릿은 Front Door Premium 및 웹 서버로 구성된 가상 머신을 만듭니다. Front Door는 Private Link 서비스와 함께 프라이빗 엔드포인트를 사용하여 VM으로 트래픽을 보냅니다. |
Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
Terraform(AzAPI 공급자) 리소스 정의
privateLinkServices 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/privateLinkServices 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateLinkServices@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
속성 값
privateLinkServices
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Network/privateLinkServices@2023-11-01" |
name | 리소스 이름 | string(필수) 문자 제한: 2-64 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | 문자열 |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
extendedLocation | 부하 분산 장치의 확장된 위치입니다. | ExtendedLocation |
properties | 프라이빗 링크 서비스의 속성입니다. | PrivateLinkServiceProperties |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | "EdgeZone" |
PrivateLinkServiceProperties
Name | Description | 값 |
---|---|---|
autoApproval | 프라이빗 링크 서비스의 자동 승인 목록입니다. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | 프라이빗 링크 서비스를 프록시 프로토콜에 사용할 수 있는지 여부입니다. | bool |
Fqdn | Fqdn 목록입니다. | string[] |
ipConfigurations | 프라이빗 링크 서비스 IP 구성의 배열입니다. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | 부하 분산 장치 IP 구성에 대한 참조 배열입니다. | FrontendIPConfiguration[] |
표시 여부 | 프라이빗 링크 서비스의 표시 유형 목록입니다. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |
PrivateLinkServiceIpConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 프라이빗 링크 서비스 IP 구성의 이름입니다. | 문자열 |
properties | 프라이빗 링크 서비스 IP 구성의 속성입니다. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Name | Description | 값 |
---|---|---|
업데이트 | IP 구성이 기본 구성인지 여부입니다. | bool |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
privateIPAddressVersion | 특정 IP 구성이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4입니다. | "IPv4" "IPv6" |
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | "동적" "Static" |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
서브넷
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
형식 | 리소스 종류. | string |
SubnetPropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 서브넷의 주소 접두사입니다. | string |
addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | 서브넷의 모든 VM에 대한 기본 아웃바운드 연결을 사용하지 않도록 설정하려면 이 속성을 false로 설정합니다. 이 속성은 서브넷을 만들 때만 설정할 수 있으며 기존 서브넷에 대해 업데이트할 수 없습니다. | bool |
위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD 테넌트에서 다른 구독과 서브넷을 공유할 수 있도록 이 속성을 테넌트로 설정합니다. 이 속성은 defaultOutboundAccess가 false로 설정된 경우에만 설정할 수 있으며 서브넷이 비어 있는 경우에만 두 속성을 설정할 수 있습니다. | "DelegatedServices" "테넌트" |
ApplicationGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위임
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
Name | Description | 값 |
---|---|---|
serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | string |
NetworkSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
Name | Description | 값 |
---|---|---|
flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
SecurityRulePropertiesFormat
Name | Description | 값 |
---|---|---|
access | 네트워크 트래픽이 허용되거나 거부됩니다. | "허용" "거부"(필수) |
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
destinationPortRanges | 대상 포트 범위입니다. | string[] |
direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | "인바운드" "아웃바운드"(필수) |
priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | "*" "아" "Esp" "Icmp" "Tcp" "Udp"(필수) |
sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
tags | 리소스 태그. | object |
RouteTablePropertiesFormat
Name | Description | 값 |
---|---|---|
disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 경로의 속성입니다. | RoutePropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
RoutePropertiesFormat
Name | Description | 값 |
---|---|---|
addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | "인터넷" “None” "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal"(필수) |
ServiceEndpointPolicy
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
Name | Description | 값 |
---|---|---|
contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
형식 | 리소스 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | Description | 값 |
---|---|---|
description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
Name | Description | 값 |
---|---|---|
위치 | 위치 목록입니다. | string[] |
서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
FrontendIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 부하 분산 장치에서 사용하는 프런트 엔드 IP 구성 집합 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 부하 분산 장치 프로브의 속성입니다. | FrontendIPConfigurationPropertiesFormat |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
FrontendIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
gatewayLoadBalancer | 게이트웨이 부하 분산 장치 프런트 엔드 IP에 대한 참조입니다. | SubResource |
privateIPAddress | IP 구성의 개인 IP 주소입니다. | string |
privateIPAddressVersion | 특정 ipconfiguration이 IPv4 또는 IPv6인지 여부입니다. 기본값은 IPv4로 사용됩니다. | "IPv4" "IPv6" |
privateIPAllocationMethod | 개인 IP 할당 방법입니다. | "동적" "Static" |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | PublicIPAddress |
publicIPPrefix | 공용 IP 접두사 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | 서브넷 |
PublicIPAddress
Name | Description | 값 |
---|---|---|
extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
tags | 리소스 태그. | object |
영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressPropertiesFormat
Name | Description | 값 |
---|---|---|
ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | "Delete" "분리" |
dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | 문자열 |
ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | "중단" "커밋" "커밋됨" “None” "준비" |
natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
publicIPAddressVersion | 공용 IP 주소 버전입니다. | "IPv4" "IPv6" |
publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | "동적" "Static" |
publicIPPrefix | 이 공용 IP 주소가 할당되어야 하는 공용 IP 접두사입니다. | SubResource |
servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
Name | Description | 값 |
---|---|---|
ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
protectionMode | 공용 IP의 DDoS 보호 모드 | "사용 안 함" "사용" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Name | Description | 값 |
---|---|---|
domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. 이는 domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
Name | Description | 값 |
---|---|---|
ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
NatGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
tags | 리소스 태그. | object |
영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
Name | Description | 값 |
---|---|---|
name | Nat Gateway SKU의 이름입니다. | "표준" |
PublicIPAddressSku
Name | Description | 값 |
---|---|---|
name | 공용 IP 주소 SKU의 이름입니다. | "Basic" "표준" |
계층 | 공용 IP 주소 SKU의 계층입니다. | "Global" "지역" |
PrivateLinkServicePropertiesVisibility
Name | Description | 값 |
---|---|---|
구독 | 구독 목록입니다. | string[] |