Microsoft.Network virtualnetworks/subnetten 2015-06-15
- meest recente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview-
Opmerkingen
Zie Virtuele netwerkbronnen maken met Bicepvoor hulp bij het maken van virtuele netwerken en subnetten.
Bicep-resourcedefinitie
Het resourcetype virtualnetworks/subnetten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.Network/virtualnetworks/subnetten wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/virtualnetworks/subnets@2015-06-15' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Eigenschapswaarden
BackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfigurations | Hiermee haalt u een verzameling verwijzingen op naar IP-adressen die zijn gedefinieerd in netwerkinterfaces. | NetworkInterfaceIPConfiguration[] |
| uitgaandeNatRule | Hiermee haalt u uitgaande regels op die gebruikmaken van deze back-endadresgroep. | SubResource- |
| provisioningState | Inrichtingsstatus van de openbare IP-resource ophalen. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
InboundNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de binnenkomende NAT-regel. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfiguration | Een verwijzing naar een privé-IP-adres dat is gedefinieerd op een netwerkinterface van een virtuele machine. Verkeer dat naar de front-endpoort van elk van de front-end-IP-configuraties wordt verzonden, wordt doorgestuurd naar het back-end-IP-adres. | NetworkInterfaceIPConfiguration- |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | Int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheidsgroepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | Bool |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource- |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | Int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactiviteit-verbinding. De waarde kan tussen 4 en 30 minuten worden ingesteld. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | Int |
| protocol | Het transportprotocol voor het eindpunt. Mogelijke waarden zijn: 'Udp' of 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
IPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethod | De privé-IP-toewijzingsmethode. Mogelijke waarden zijn Statisch en Dynamisch. | 'Dynamisch' 'Statisch' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress- |
| Subnet | De verwijzing naar de subnetresource. | subnet |
Microsoft.Network/virtualnetworks/subnetten
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| ouder | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie. |
Symbolische naam voor resource van het type: virtualnetworks- |
| Eigenschappen | SubnetPropertiesFormat |
NetworkInterface
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | NetworkInterface-eigenschappen. | NetworkInterfacePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkInterfaceDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| appliedDnsServers | Als de VM die gebruikmaakt van deze NIC deel uitmaakt van een beschikbaarheidsset, bevat deze lijst de samenvoeging van alle DNS-servers van alle NIC's die deel uitmaken van de beschikbaarheidsset. Deze eigenschap is wat op elk van deze VM's is geconfigureerd. | tekenreeks[] |
| dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure geleverde DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde zijn in de dnsServers-verzameling. | tekenreeks[] |
| internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | snaar |
| internalFqdn | Volledig gekwalificeerde DNS-naam die interne communicatie tussen VIRTUELE machines in hetzelfde virtuele netwerk ondersteunt. | snaar |
NetworkInterfaceIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadBalancerBackendAddressPools | De verwijzing naar de Resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
| primair | Hiermee wordt aangegeven of dit een primair klantadres is op de netwerkinterface. | Bool |
| privateIPAddress | snaar | |
| privateIPAllocationMethod | Definieert hoe een privé-IP-adres wordt toegewezen. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| provisioningState | snaar | |
| publicIPAddress | Openbare IP-adresresource. | PublicIPAddress- |
| Subnet | Subnet in een virtuele netwerkresource. | subnet |
NetworkInterfacePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Geeft aan of doorsturen via IP is ingeschakeld op deze netwerkinterface. | Bool |
| ipConfigurations | Een lijst met IPConfigurations van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
| macAddress | Het MAC-adres van de netwerkinterface. | snaar |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| primair | Hiermee wordt aangegeven of dit een primaire netwerkinterface op een virtuele machine is. | Bool |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de netwerkinterfaceresource. | snaar |
| virtualMachine | De verwijzing naar een virtuele machine. | SubResource- |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Netwerkbeveiligingsgroepresource. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultSecurityRules | De standaardbeveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| networkInterfaces | Een verzameling verwijzingen naar netwerkinterfaces. | NetworkInterface[] |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de resourcebeveiligingsgroepresource. | snaar |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
PublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van openbare IP-adressen. | PublicIPAddressPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
PublicIPAddressDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| domainNameLabel | Hiermee haalt u het label Domeinnaam op of stelt u dit in. De samenvoeging van het domeinnaamlabel en de ge regionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als er een domeinnaamlabel is opgegeven, wordt er een DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | snaar |
| Fqdn | Hiermee haalt u de FQDN, Fully Qualified Domain Name van de A DNS-record op die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van het domainNameLabel en de ge regionaliseerde DNS-zone. | snaar |
| reverseFqdn | Hiermee haalt u de omgekeerde FQDN op of stelt u deze in. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die verwijst van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN. | snaar |
PublicIPAddressPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | Int |
| ipAddress | snaar | |
| ipConfiguration | IPConfiguration | IPConfiguration- |
| provisioningState | De inrichtingsstatus van de PublicIP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAllocationMethod | De openbare IP-toewijzingsmethode. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| resourceGuid | De resource-GUID-eigenschap van de openbare IP-resource. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Resource routeren | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. Mogelijke waarden zijn: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' en 'None' | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Routetabelresource | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| Routes | Verzameling routes in een routetabel. | Route[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. Mogelijke waarden zijn: 'Toestaan' en 'Weigeren'. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | tekenreeks (vereist) |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. Mogelijke waarden zijn: 'Inkomend' en 'Uitgaand'. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. Mogelijke waarden zijn Tcp, Udp en *. | '*' 'Tcp' Udp (vereist) |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | tekenreeks (vereist) |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| ipConfigurations | Hiermee haalt u een matrix met verwijzingen naar de IP-configuraties van de netwerkinterface op met behulp van het subnet. | IPConfiguration[] |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| provisioningState | De inrichtingsstatus van de resource. | snaar |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Een subnet toevoegen aan een bestaand VNET- | Met deze sjabloon kunt u een subnet toevoegen aan een bestaand VNET. Implementeren in de resourcegroep van het bestaande VNET |
| Azure Bastion as a Service | Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
| Azure Bastion as a Service met NSG- | Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
| Azure Batch-pool zonder openbare IP-adressen | Met deze sjabloon maakt u een vereenvoudigde knooppuntcommunicatiegroep van Azure Batch zonder openbare IP-adressen. |
| Azure Cloud Shell - VNet- | Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
| Azure Container Instances - VNet- | Implementeer een containerinstantie in een virtueel Azure-netwerk. |
| virtuele-machineschaalset van Azure Game Developer | Azure Game Developer Virtual Machine Scale Set bevat Licencsed Engines zoals Unreal. |
| end-to-end beveiligde installatie van Azure Machine Learning | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| end-to-end beveiligde installatie van Azure Machine Learning (verouderd) | Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| een load balancer voor meerdere regio's maken | Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
| een routeserver maken in een nieuw subnet | Met deze sjabloon wordt een routeserver geïmplementeerd in een subnet met de naam RouteServerSubnet. |
| een standaard interne load balancer maken | Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
| Een standard load balancer maken | Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone. |
| AKS maken met Prometheus en Grafana met privae link | Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
| een AppServicePlan en app maken in een ASEv3- | Een AppServicePlan en app maken in een ASEv3 |
| Een Azure Firewall maken met meerdere openbare IP-adressen | Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
| Een Azure Machine Learning Service-werkruimte (verouderd) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken | Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| Sandbox maken van Azure Firewall, client-VM en server-VM | Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
| maakt een privé-eindpuntresource voor meerdere tenants | Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen. |
| MAAKT AVD met Microsoft Entra ID Join | Met deze sjabloon kunt u Azure Virtual Desktop-resources maken, zoals hostgroep, toepassingsgroep, werkruimte, een host voor een testsessie en de extensies ervan met Microsoft Entra ID-deelname |
| Een eenvoudige Windows-VM implementeren met tags | Met deze sjabloon wordt een D2_v3 Windows-VM, NIC, opslagaccount, virtueel netwerk, openbaar IP-adres en netwerkbeveiligingsgroep geïmplementeerd. Het tagobject wordt gemaakt in de variabelen en wordt toegepast op alle resources, indien van toepassing. |
| Azure Database for MySQL implementeren met VNet- | Deze sjabloon biedt een manier om een Azure-database voor MySQL te implementeren met VNet-integratie. |
| Azure Database for PostgreSQL (flexibel) implementeren met VNet- | Deze sjabloon biedt een manier om een Azure-database voor Flexibele server voor PostgreSQL te implementeren met VNet-integratie. |
| Azure Database for PostgreSQL implementeren met VNet- | Deze sjabloon biedt een manier om een Azure-database voor PostgreSQL te implementeren met VNet-integratie. |
| Azure Database Migration Service (DMS) implementeren | Azure Database Migration Service is een volledig beheerde service die is ontworpen om naadloze migraties van meerdere databasebronnen naar Azure-gegevensplatformen mogelijk te maken met minimale downtime (onlinemigraties). |
| MySQL Flexibele server implementeren met privé-eindpunt | Deze sjabloon biedt een manier om een Flexibele Azure Database for MySQL-server te implementeren met een privé-eindpunt. |
| MySQL Flexible Server implementeren met Vnet Integration | Deze sjabloon biedt een manier om een Azure-database voor MySQL Flexible Server te implementeren met VNet-integratie. |
| GitLab Omnibus- | Deze sjabloon vereenvoudigt de implementatie van GitLab Omnibus op een virtuele machine met een openbare DNS, waarbij gebruik wordt gemaakt van de DNS van het openbare IP-adres. Het maakt gebruik van de Standard_F8s_v2 instantiegrootte, die overeenkomt met referentiearchitectuur en ondersteunt maximaal 1000 gebruikers (20 RPS). Het exemplaar is vooraf geconfigureerd voor het gebruik van HTTPS met een Let's Encrypt-certificaat voor beveiligde verbindingen. |
| voorbeeld van privé-eindpunt | Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
| beveiligde virtuele hubs | Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
| SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde | Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
| Virtual Network NAT met VM- | Een NAT-gateway en virtuele machine implementeren |
Resourcedefinitie van ARM-sjabloon
Het resourcetype virtualnetworks/subnetten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource voor Microsoft.Network/virtualnetworks/subnetten wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/virtualnetworks/subnets",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Eigenschapswaarden
BackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfigurations | Hiermee haalt u een verzameling verwijzingen op naar IP-adressen die zijn gedefinieerd in netwerkinterfaces. | NetworkInterfaceIPConfiguration[] |
| uitgaandeNatRule | Hiermee haalt u uitgaande regels op die gebruikmaken van deze back-endadresgroep. | SubResource- |
| provisioningState | Inrichtingsstatus van de openbare IP-resource ophalen. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
InboundNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de binnenkomende NAT-regel. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfiguration | Een verwijzing naar een privé-IP-adres dat is gedefinieerd op een netwerkinterface van een virtuele machine. Verkeer dat naar de front-endpoort van elk van de front-end-IP-configuraties wordt verzonden, wordt doorgestuurd naar het back-end-IP-adres. | NetworkInterfaceIPConfiguration- |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | Int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheidsgroepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | Bool |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource- |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | Int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactiviteit-verbinding. De waarde kan tussen 4 en 30 minuten worden ingesteld. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | Int |
| protocol | Het transportprotocol voor het eindpunt. Mogelijke waarden zijn: 'Udp' of 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
IPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethod | De privé-IP-toewijzingsmethode. Mogelijke waarden zijn Statisch en Dynamisch. | 'Dynamisch' 'Statisch' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress- |
| Subnet | De verwijzing naar de subnetresource. | subnet |
Microsoft.Network/virtualnetworks/subnetten
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2015-06-15' |
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | SubnetPropertiesFormat | |
| type | Het resourcetype | 'Microsoft.Network/virtualnetworks/subnetten' |
NetworkInterface
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | NetworkInterface-eigenschappen. | NetworkInterfacePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkInterfaceDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| appliedDnsServers | Als de VM die gebruikmaakt van deze NIC deel uitmaakt van een beschikbaarheidsset, bevat deze lijst de samenvoeging van alle DNS-servers van alle NIC's die deel uitmaken van de beschikbaarheidsset. Deze eigenschap is wat op elk van deze VM's is geconfigureerd. | tekenreeks[] |
| dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure geleverde DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde zijn in de dnsServers-verzameling. | tekenreeks[] |
| internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | snaar |
| internalFqdn | Volledig gekwalificeerde DNS-naam die interne communicatie tussen VIRTUELE machines in hetzelfde virtuele netwerk ondersteunt. | snaar |
NetworkInterfaceIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadBalancerBackendAddressPools | De verwijzing naar de Resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
| primair | Hiermee wordt aangegeven of dit een primair klantadres is op de netwerkinterface. | Bool |
| privateIPAddress | snaar | |
| privateIPAllocationMethod | Definieert hoe een privé-IP-adres wordt toegewezen. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| provisioningState | snaar | |
| publicIPAddress | Openbare IP-adresresource. | PublicIPAddress- |
| Subnet | Subnet in een virtuele netwerkresource. | subnet |
NetworkInterfacePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Geeft aan of doorsturen via IP is ingeschakeld op deze netwerkinterface. | Bool |
| ipConfigurations | Een lijst met IPConfigurations van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
| macAddress | Het MAC-adres van de netwerkinterface. | snaar |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| primair | Hiermee wordt aangegeven of dit een primaire netwerkinterface op een virtuele machine is. | Bool |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de netwerkinterfaceresource. | snaar |
| virtualMachine | De verwijzing naar een virtuele machine. | SubResource- |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Netwerkbeveiligingsgroepresource. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultSecurityRules | De standaardbeveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| networkInterfaces | Een verzameling verwijzingen naar netwerkinterfaces. | NetworkInterface[] |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de resourcebeveiligingsgroepresource. | snaar |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
PublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van openbare IP-adressen. | PublicIPAddressPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
PublicIPAddressDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| domainNameLabel | Hiermee haalt u het label Domeinnaam op of stelt u dit in. De samenvoeging van het domeinnaamlabel en de ge regionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als er een domeinnaamlabel is opgegeven, wordt er een DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | snaar |
| Fqdn | Hiermee haalt u de FQDN, Fully Qualified Domain Name van de A DNS-record op die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van het domainNameLabel en de ge regionaliseerde DNS-zone. | snaar |
| reverseFqdn | Hiermee haalt u de omgekeerde FQDN op of stelt u deze in. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die verwijst van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN. | snaar |
PublicIPAddressPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | Int |
| ipAddress | snaar | |
| ipConfiguration | IPConfiguration | IPConfiguration- |
| provisioningState | De inrichtingsstatus van de PublicIP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAllocationMethod | De openbare IP-toewijzingsmethode. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| resourceGuid | De resource-GUID-eigenschap van de openbare IP-resource. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Resource routeren | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. Mogelijke waarden zijn: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' en 'None' | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Routetabelresource | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| Routes | Verzameling routes in een routetabel. | Route[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. Mogelijke waarden zijn: 'Toestaan' en 'Weigeren'. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | tekenreeks (vereist) |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. Mogelijke waarden zijn: 'Inkomend' en 'Uitgaand'. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. Mogelijke waarden zijn Tcp, Udp en *. | '*' 'Tcp' Udp (vereist) |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | tekenreeks (vereist) |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| ipConfigurations | Hiermee haalt u een matrix met verwijzingen naar de IP-configuraties van de netwerkinterface op met behulp van het subnet. | IPConfiguration[] |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| provisioningState | De inrichtingsstatus van de resource. | snaar |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Een subnet toevoegen aan een bestaand VNET-
|
Met deze sjabloon kunt u een subnet toevoegen aan een bestaand VNET. Implementeren in de resourcegroep van het bestaande VNET |
|
een NSG met Redis-beveiligingsregels toevoegen aan een bestaand subnet
|
Met deze sjabloon kunt u een NSG met vooraf geconfigureerde Azure Redis Cache-beveiligingsregels toevoegen aan een bestaand subnet binnen een VNET. Implementeren in de resourcegroep van het bestaande VNET. |
|
App Service Environment met Azure SQL-back-end
|
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
|
Azure Bastion as a Service
|
Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
|
Azure Bastion as a Service met NSG-
|
Deze sjabloon richt Azure Bastion in een virtueel netwerk in |
|
Azure Batch-pool zonder openbare IP-adressen
|
Met deze sjabloon maakt u een vereenvoudigde knooppuntcommunicatiegroep van Azure Batch zonder openbare IP-adressen. |
|
Azure Cloud Shell - VNet-
|
Met deze sjabloon worden Azure Cloud Shell-resources geïmplementeerd in een virtueel Azure-netwerk. |
|
Azure Container Instances - VNet-
|
Implementeer een containerinstantie in een virtueel Azure-netwerk. |
|
virtuele-machineschaalset van Azure Game Developer
|
Azure Game Developer Virtual Machine Scale Set bevat Licencsed Engines zoals Unreal. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
een load balancer voor meerdere regio's maken
|
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool met twee regionale load balancers. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
|
een routeserver maken in een nieuw subnet
|
Met deze sjabloon wordt een routeserver geïmplementeerd in een subnet met de naam RouteServerSubnet. |
|
een standaard interne load balancer maken
|
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
|
Een standard load balancer maken
|
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VIRTUELE machine in een redundante zone. |
|
AKS maken met Prometheus en Grafana met privae link
|
Hiermee maakt u een Azure-grafana, AKS en installeert u Prometheus, een opensource-toolkit voor bewaking en waarschuwingen, op een AKS-cluster (Azure Kubernetes Service). Vervolgens gebruikt u het beheerde privé-eindpunt van Azure Managed Grafana om verbinding te maken met deze Prometheus-server en de Prometheus-gegevens weer te geven in een Grafana-dashboard |
|
een AppServicePlan en app maken in een ASEv3-
|
Een AppServicePlan en app maken in een ASEv3 |
|
Een Azure Firewall maken met meerdere openbare IP-adressen
|
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers die u wilt testen. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Payment HSM- maken
|
Met deze sjabloon maakt u een Azure Payment HSM om cryptografische sleutelbewerkingen te bieden voor realtime, kritieke betalingstransacties in de Azure-cloud. |
|
Nieuwe ANF-resource maken met SMB-volume
|
Met deze sjabloon kunt u een nieuwe Azure NetApp Files-resource maken met één capaciteitspool en één volume dat is geconfigureerd met het SMB-protocol. |
|
Sandbox maken van Azure Firewall, client-VM en server-VM
|
Met deze sjabloon maakt u een virtueel netwerk met twee subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VIRTUELE machine en een routetabel voor het verzenden van verkeer tussen VM's via de firewall. |
|
maakt een privé-eindpuntresource voor meerdere tenants
|
Met deze sjabloon kunt u een Priavate-eindpuntresource maken binnen dezelfde of meerdere tenantomgevingen en dns-zoneconfiguratie toevoegen. |
|
MAAKT AVD met Microsoft Entra ID Join
|
Met deze sjabloon kunt u Azure Virtual Desktop-resources maken, zoals hostgroep, toepassingsgroep, werkruimte, een host voor een testsessie en de extensies ervan met Microsoft Entra ID-deelname |
|
Een hub- en spoke-topologie-sandbox implementeren
|
Met deze sjabloon maakt u een eenvoudige hub-and-spoke-topologie. Er wordt een hub-VNet gemaakt met subnetten DMZ, Beheer, Gedeelde en Gateway (optioneel), met twee spoke-VNets (ontwikkeling en productie) die elk een workloadsubnet bevatten. Er wordt ook een Windows-Jump-Host geïmplementeerd in het beheersubnet van de HUB en worden VNet-peerings tussen de hub en de twee spokes tot stand brengen. |
|
Een eenvoudige Windows-VM implementeren met tags
|
Met deze sjabloon wordt een D2_v3 Windows-VM, NIC, opslagaccount, virtueel netwerk, openbaar IP-adres en netwerkbeveiligingsgroep geïmplementeerd. Het tagobject wordt gemaakt in de variabelen en wordt toegepast op alle resources, indien van toepassing. |
|
Azure Database for MySQL implementeren met VNet-
|
Deze sjabloon biedt een manier om een Azure-database voor MySQL te implementeren met VNet-integratie. |
|
Azure Database for PostgreSQL (flexibel) implementeren met VNet-
|
Deze sjabloon biedt een manier om een Azure-database voor Flexibele server voor PostgreSQL te implementeren met VNet-integratie. |
|
Azure Database for PostgreSQL implementeren met VNet-
|
Deze sjabloon biedt een manier om een Azure-database voor PostgreSQL te implementeren met VNet-integratie. |
|
Azure Database Migration Service (DMS) implementeren
|
Azure Database Migration Service is een volledig beheerde service die is ontworpen om naadloze migraties van meerdere databasebronnen naar Azure-gegevensplatformen mogelijk te maken met minimale downtime (onlinemigraties). |
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
MySQL Flexibele server implementeren met privé-eindpunt
|
Deze sjabloon biedt een manier om een Flexibele Azure Database for MySQL-server te implementeren met een privé-eindpunt. |
|
MySQL Flexible Server implementeren met Vnet Integration
|
Deze sjabloon biedt een manier om een Azure-database voor MySQL Flexible Server te implementeren met VNet-integratie. |
|
eShop-website met ILB ASE-
|
Een App Service Environment is een Premium-serviceplanoptie van Azure App Service die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van Azure App Service-apps op grote schaal, waaronder Web Apps, Mobile Apps en API-apps. |
|
GitLab Omnibus-
|
Deze sjabloon vereenvoudigt de implementatie van GitLab Omnibus op een virtuele machine met een openbare DNS, waarbij gebruik wordt gemaakt van de DNS van het openbare IP-adres. Het maakt gebruik van de Standard_F8s_v2 instantiegrootte, die overeenkomt met referentiearchitectuur en ondersteunt maximaal 1000 gebruikers (20 RPS). Het exemplaar is vooraf geconfigureerd voor het gebruik van HTTPS met een Let's Encrypt-certificaat voor beveiligde verbindingen. |
|
GPU-VM met OBS-Studio, Skype MS-Teams voor gebeurtenisstreaming
|
Met deze sjabloon maakt u een GPU-VM met OBS-Studio, Skype MS-Teams voor gebeurtenisstreaming. Hiermee maakt u de VIRTUELE machine in een nieuw vnet, opslagaccount, nic en openbaar IP-adres met de nieuwe rekenstack. Alle installatieprocessen op basis van Chocolately Package Manager |
|
JMeter-omgeving voor Elasticsearch-
|
Met deze sjabloon wordt een JMeter-omgeving geïmplementeerd in een bestaand virtueel netwerk. Eén hoofdknooppunt en meerdere onderliggende knooppunten worden geïmplementeerd in een nieuw jmeter-subnet. Deze sjabloon werkt in combinatie met de quickstartsjabloon Elasticsearch. |
|
VNS3-netwerkapparaat met meerdere clients
|
VNS3 is een alleen virtueel softwareapparaat dat de gecombineerde functies en functies van een beveiligingsapparaat, Application Delivery Controller en Unified Threat Management-apparaat aan de rand van de cloudtoepassing biedt. Belangrijke voordelen, bovenop cloudnetwerken, Always On-end-to-end-versleuteling, Federatieve datacentra, cloudregio's, cloudproviders en/of containers, het maken van één geïntegreerde adresruimte, Attestable-controle over versleutelingssleutels, Meshed-netwerk beheerbaar op schaal, betrouwbare ha in de cloud, gevoelige toepassingen isoleren (snelle netwerksegmentatie tegen lage kosten), segmentatie binnen toepassingen, analyse van alle gegevens die in beweging zijn in de cloud. Belangrijke netwerkfuncties; virtuele router, switch, firewall, vpn-concentrator, multicast-distributeur, met invoegtoepassingen voor WAF, NIDS, Caching, Proxy Load Balancers en andere layer 4thru 7-netwerkfuncties, VNS3 vereist geen nieuwe kennis of training om te implementeren, zodat u kunt integreren met bestaande netwerkapparatuur. |
| voorbeeld van privé-eindpunt
|
Deze sjabloon laat zien hoe u een privé-eindpunt maakt dat verwijst naar Azure SQL Server |
|
beveiligde virtuele hubs
|
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
|
SharePoint-abonnement / 2019 / 2016 volledig geconfigureerde
|
Maak een DC, een SQL Server 2022 en van 1 tot 5 servers die als host fungeren voor een SharePoint-abonnement /2019/2016-farm met een uitgebreide configuratie, waaronder vertrouwde verificatie, gebruikersprofielen met persoonlijke sites, een OAuth-vertrouwensrelatie (met een certificaat), een toegewezen IIS-site voor het hosten van invoegtoepassingen met hoge vertrouwen, enzovoort... De nieuwste versie van sleutelsoftware (inclusief Fiddler, vscode, np++, 7zip, ULS Viewer) is geïnstalleerd. SharePoint-machines hebben extra afstemming om ze onmiddellijk bruikbaar te maken (hulpprogramma's voor extern beheer, aangepast beleid voor Edge en Chrome, snelkoppelingen, enzovoort). |
|
Standard Load Balancer met back-endpool op IP-adressen
|
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer per IP-adres, zoals wordt beschreven in het beheer van back-endpools document. |
|
Virtual Network NAT met VM-
|
Een NAT-gateway en virtuele machine implementeren |
|
VNS3-netwerkapparaat voor cloudconnectiviteit en -beveiliging
|
VNS3 is een alleen virtueel software-apparaat dat de gecombineerde functies en functies van een beveiligingsapparaat, application delivery controller en unified threat management-apparaat aan de rand van de cloudtoepassing biedt. Belangrijke voordelen, boven op cloudnetwerken, altijd aan het einde van versleuteling, federatieve datacentra, cloudregio's, cloudproviders en/of containers, het maken van één geïntegreerde adresruimte, attestable controle over versleutelingssleutels, beheerbaar netwerk op schaal, betrouwbare hoge beschikbaarheid in de cloud, isoleren van gevoelige toepassingen (snelle netwerksegmentatie tegen lage kosten), segmentatie binnen toepassingen, analyse van alle gegevens die in beweging zijn in de cloud. Belangrijke netwerkfuncties; virtuele router, switch, firewall, vpn-concentrator, multicast-distributeur, met invoegtoepassingen voor WAF, NIDS, caching, proxy, load balancers en andere netwerkfuncties van laag 4 tot en met 7, VNS3 vereist geen nieuwe kennis of training om te implementeren, zodat u kunt integreren met bestaande netwerkapparatuur. |
|
web-app met privé-eindpunt
|
Met deze sjabloon kunt u een web-app maken en deze beschikbaar maken via een privé-eindpunt |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype virtualnetworks/subnetten kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource voor Microsoft.Network/virtualnetworks/subnetten wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualnetworks/subnets@2015-06-15"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Eigenschapswaarden
BackendAddressPool
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de back-endadresgroep. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfigurations | Hiermee haalt u een verzameling verwijzingen op naar IP-adressen die zijn gedefinieerd in netwerkinterfaces. | NetworkInterfaceIPConfiguration[] |
| uitgaandeNatRule | Hiermee haalt u uitgaande regels op die gebruikmaken van deze back-endadresgroep. | SubResource- |
| provisioningState | Inrichtingsstatus van de openbare IP-resource ophalen. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
InboundNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | Hiermee haalt u de naam op van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de binnenkomende NAT-regel. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| backendIPConfiguration | Een verwijzing naar een privé-IP-adres dat is gedefinieerd op een netwerkinterface van een virtuele machine. Verkeer dat naar de front-endpoort van elk van de front-end-IP-configuraties wordt verzonden, wordt doorgestuurd naar het back-end-IP-adres. | NetworkInterfaceIPConfiguration- |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | Int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheidsgroepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | Bool |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource- |
| front-endPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | Int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactiviteit-verbinding. De waarde kan tussen 4 en 30 minuten worden ingesteld. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | Int |
| protocol | Het transportprotocol voor het eindpunt. Mogelijke waarden zijn: 'Udp' of 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
IPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | snaar |
| privateIPAllocationMethod | De privé-IP-toewijzingsmethode. Mogelijke waarden zijn Statisch en Dynamisch. | 'Dynamisch' 'Statisch' |
| provisioningState | Hiermee haalt u de inrichtingsstatus van de openbare IP-resource op. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress- |
| Subnet | De verwijzing naar de subnetresource. | subnet |
Microsoft.Network/virtualnetworks/subnetten
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: virtualnetworks- |
| Eigenschappen | SubnetPropertiesFormat | |
| type | Het resourcetype | "Microsoft.Network/virtualnetworks/subnets@2015-06-15" |
NetworkInterface
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | NetworkInterface-eigenschappen. | NetworkInterfacePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkInterfaceDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| appliedDnsServers | Als de VM die gebruikmaakt van deze NIC deel uitmaakt van een beschikbaarheidsset, bevat deze lijst de samenvoeging van alle DNS-servers van alle NIC's die deel uitmaken van de beschikbaarheidsset. Deze eigenschap is wat op elk van deze VM's is geconfigureerd. | tekenreeks[] |
| dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure geleverde DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde zijn in de dnsServers-verzameling. | tekenreeks[] |
| internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | snaar |
| internalFqdn | Volledig gekwalificeerde DNS-naam die interne communicatie tussen VIRTUELE machines in hetzelfde virtuele netwerk ondersteunt. | snaar |
NetworkInterfaceIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van IP-configuratie. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| loadBalancerBackendAddressPools | De verwijzing naar de Resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
| primair | Hiermee wordt aangegeven of dit een primair klantadres is op de netwerkinterface. | Bool |
| privateIPAddress | snaar | |
| privateIPAllocationMethod | Definieert hoe een privé-IP-adres wordt toegewezen. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| provisioningState | snaar | |
| publicIPAddress | Openbare IP-adresresource. | PublicIPAddress- |
| Subnet | Subnet in een virtuele netwerkresource. | subnet |
NetworkInterfacePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Geeft aan of doorsturen via IP is ingeschakeld op deze netwerkinterface. | Bool |
| ipConfigurations | Een lijst met IPConfigurations van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
| macAddress | Het MAC-adres van de netwerkinterface. | snaar |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| primair | Hiermee wordt aangegeven of dit een primaire netwerkinterface op een virtuele machine is. | Bool |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de netwerkinterfaceresource. | snaar |
| virtualMachine | De verwijzing naar een virtuele machine. | SubResource- |
NetworkSecurityGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Netwerkbeveiligingsgroepresource. | NetworkSecurityGroupPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
NetworkSecurityGroupPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultSecurityRules | De standaardbeveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| networkInterfaces | Een verzameling verwijzingen naar netwerkinterfaces. | NetworkInterface[] |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| resourceGuid | De resource-GUID-eigenschap van de resourcebeveiligingsgroepresource. | snaar |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
PublicIPAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van openbare IP-adressen. | PublicIPAddressPropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
PublicIPAddressDnsSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| domainNameLabel | Hiermee haalt u het label Domeinnaam op of stelt u dit in. De samenvoeging van het domeinnaamlabel en de ge regionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als er een domeinnaamlabel is opgegeven, wordt er een DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | snaar |
| Fqdn | Hiermee haalt u de FQDN, Fully Qualified Domain Name van de A DNS-record op die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van het domainNameLabel en de ge regionaliseerde DNS-zone. | snaar |
| reverseFqdn | Hiermee haalt u de omgekeerde FQDN op of stelt u deze in. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die verwijst van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN. | snaar |
PublicIPAddressPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | Int |
| ipAddress | snaar | |
| ipConfiguration | IPConfiguration | IPConfiguration- |
| provisioningState | De inrichtingsstatus van de PublicIP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| publicIPAllocationMethod | De openbare IP-toewijzingsmethode. Mogelijke waarden zijn: 'Statisch' en 'Dynamisch'. | 'Dynamisch' 'Statisch' |
| resourceGuid | De resource-GUID-eigenschap van de openbare IP-resource. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
Route
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Resource routeren | RoutePropertiesFormat |
RoutePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | snaar |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | snaar |
| nextHopType | Het type Azure-hop waar het pakket naartoe moet worden verzonden. Mogelijke waarden zijn: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' en 'None' | 'Internet' 'Geen' VirtualAppliance 'VirtualNetworkGateway' VnetLocal (vereist) |
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
RouteTabel
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Hiermee haalt u een unieke alleen-lezen tekenreeks op die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Routetabelresource | RouteTablePropertiesFormat |
| Tags | Resourcetags. | ResourceTags- |
RouteTablePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| provisioningState | De inrichtingsstatus van de resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| Routes | Verzameling routes in een routetabel. | Route[] |
| Subnetten | Een verzameling verwijzingen naar subnetten. | subnet[] |
SecurityRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer is toegestaan of geweigerd. Mogelijke waarden zijn: 'Toestaan' en 'Weigeren'. | 'Toestaan' 'Weigeren' (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | snaar |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. | tekenreeks (vereist) |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. Mogelijke waarden zijn: 'Inkomend' en 'Uitgaand'. | 'Inkomend' Uitgaand (vereist) |
| voorrang | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | Int |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. Mogelijke waarden zijn Tcp, Udp en *. | '*' 'Tcp' Udp (vereist) |
| provisioningState | De inrichtingsstatus van de openbare IP-resource. Mogelijke waarden zijn: 'Bijwerken', 'Verwijderen' en 'Mislukt'. | snaar |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals VirtualNetwork, AzureLoadBalancer en Internet kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u aan waar netwerkverkeer vandaan komt. | tekenreeks (vereist) |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | snaar |
Subnet
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | snaar |
| ipConfigurations | Hiermee haalt u een matrix met verwijzingen naar de IP-configuraties van de netwerkinterface op met behulp van het subnet. | IPConfiguration[] |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup- |
| provisioningState | De inrichtingsstatus van de resource. | snaar |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable- |
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |