Microsoft.Network NetworkProfiles 2019-09-01
Artykuł 12/20/2024
Współautorzy: 2
Opinia
W tym artykule
Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian .
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2019-09-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości grupy zabezpieczeń aplikacji.
ApplicationSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ContainerNetworkInterfaceConfiguration
Nazwa
Opis
Wartość
containerNetworkInterfaces
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera.
ipConfigurations
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera.
IPConfigurationProfile []
Delegacja
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
ServiceDelegationPropertiesFormat
IPConfigurationProfile
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości profilu konfiguracji adresu IP.
IPConfigurationProfilePropertiesFormat
Nazwa
Opis
Wartość
podsieć
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera.
podsieci
Microsoft.Network/networkProfiles
Nazwa
Opis
Wartość
lokalizacja
Lokalizacja zasobu.
struna
nazwa
Nazwa zasobu
ciąg (wymagany)
Właściwości
Właściwości profilu sieciowego.
NetworkProfilePropertiesFormat
Tagi
Tagi zasobów
Słownik nazw tagów i wartości. Zobacz tagi w szablonach
NetworkSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości sieciowej grupy zabezpieczeń.
NetworkSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
securityRules
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń.
SecurityRule []
Trasa
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości trasy.
RoutePropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Docelowa trasa CIDR, do której ma zastosowanie trasa.
struna
nextHopIpAddress
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance.
struna
nextHopType
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet.
"Internet"
RouteTable
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości tabeli tras.
RouteTablePropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
disableBgpRoutePropagation
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie.
Bool
Trasy
Kolekcja tras zawartych w tabeli tras.
Route []
SecurityRule
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości reguły zabezpieczeń.
SecurityRulePropertiesFormat
Nazwa
Opis
Wartość
dostęp
Ruch sieciowy jest dozwolony lub blokowany.
"Zezwalaj"
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
destinationAddressPrefix
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet".
struna
destinationAddressPrefixes
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
string[]
destinationApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe.
ApplicationSecurityGroup []
destinationPortRange
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
destinationPortRanges
Zakresy portów docelowych.
string[]
kierunek
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
"Ruch przychodzący"
priorytet
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
Int
protokół
Protokół sieciowy, do których ma zastosowanie ta reguła.
'*'
sourceAddressPrefix
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy.
struna
sourceAddressPrefixes
Zakresy CIDR lub źródłowych adresów IP.
string[]
sourceApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako źródło.
ApplicationSecurityGroup []
sourcePortRange
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
sourcePortRanges
Zakresy portów źródłowych.
string[]
Nazwa
Opis
Wartość
serviceName
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers).
struna
ServiceEndpointPolicy
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości zasad punktu końcowego usługi.
ServiceEndpointPolicyPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ServiceEndpointPolicyDefinition
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości definicji zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa
Opis
Wartość
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
usługa
Nazwa punktu końcowego usługi.
struna
serviceResources
Lista zasobów usługi.
string[]
Nazwa
Opis
Wartość
serviceEndpointPolicyDefinitions
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinition []
Nazwa
Opis
Wartość
Lokalizacje
Lista lokalizacji.
string[]
usługa
Typ usługi punktu końcowego.
struna
Podsieć
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
SubnetPropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Prefiks adresu dla podsieci.
struna
addressPrefixes (prefiksy adresów)
Lista prefiksów adresów dla podsieci.
string[]
Delegacje
Tablica odwołań do delegowania w podsieci.
delegowania []
natGateway
Brama translatora adresów sieciowych skojarzona z tą podsiecią.
SubResource
networkSecurityGroup
Odwołanie do zasobu NetworkSecurityGroup.
NetworkSecurityGroup
privateEndpointNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci.
struna
privateLinkServiceNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci.
struna
routeTable
Odwołanie do zasobu RouteTable.
RouteTable
serviceEndpointPolicies
Tablica zasad punktu końcowego usługi.
ServiceEndpointPolicy []
serviceEndpoints
Tablica punktów końcowych usługi.
ServiceEndpointPropertiesFormat []
Podźródło
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian .
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2019-09-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości grupy zabezpieczeń aplikacji.
ApplicationSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ContainerNetworkInterfaceConfiguration
Nazwa
Opis
Wartość
containerNetworkInterfaces
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera.
ipConfigurations
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera.
IPConfigurationProfile []
Delegacja
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
ServiceDelegationPropertiesFormat
IPConfigurationProfile
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości profilu konfiguracji adresu IP.
IPConfigurationProfilePropertiesFormat
Nazwa
Opis
Wartość
podsieć
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera.
podsieci
Microsoft.Network/networkProfiles
Nazwa
Opis
Wartość
apiVersion
Wersja interfejsu API
'2019-09-01'
lokalizacja
Lokalizacja zasobu.
struna
nazwa
Nazwa zasobu
ciąg (wymagany)
Właściwości
Właściwości profilu sieciowego.
NetworkProfilePropertiesFormat
Tagi
Tagi zasobów
Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ
Typ zasobu
"Microsoft.Network/networkProfiles"
NetworkSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości sieciowej grupy zabezpieczeń.
NetworkSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
securityRules
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń.
SecurityRule []
Trasa
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości trasy.
RoutePropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Docelowa trasa CIDR, do której ma zastosowanie trasa.
struna
nextHopIpAddress
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance.
struna
nextHopType
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet.
"Internet"
RouteTable
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości tabeli tras.
RouteTablePropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
disableBgpRoutePropagation
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie.
Bool
Trasy
Kolekcja tras zawartych w tabeli tras.
Route []
SecurityRule
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości reguły zabezpieczeń.
SecurityRulePropertiesFormat
Nazwa
Opis
Wartość
dostęp
Ruch sieciowy jest dozwolony lub blokowany.
"Zezwalaj"
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
destinationAddressPrefix
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet".
struna
destinationAddressPrefixes
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
string[]
destinationApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe.
ApplicationSecurityGroup []
destinationPortRange
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
destinationPortRanges
Zakresy portów docelowych.
string[]
kierunek
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
"Ruch przychodzący"
priorytet
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
Int
protokół
Protokół sieciowy, do których ma zastosowanie ta reguła.
'*'
sourceAddressPrefix
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy.
struna
sourceAddressPrefixes
Zakresy CIDR lub źródłowych adresów IP.
string[]
sourceApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako źródło.
ApplicationSecurityGroup []
sourcePortRange
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
sourcePortRanges
Zakresy portów źródłowych.
string[]
Nazwa
Opis
Wartość
serviceName
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers).
struna
ServiceEndpointPolicy
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości zasad punktu końcowego usługi.
ServiceEndpointPolicyPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ServiceEndpointPolicyDefinition
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości definicji zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa
Opis
Wartość
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
usługa
Nazwa punktu końcowego usługi.
struna
serviceResources
Lista zasobów usługi.
string[]
Nazwa
Opis
Wartość
serviceEndpointPolicyDefinitions
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinition []
Nazwa
Opis
Wartość
Lokalizacje
Lista lokalizacji.
string[]
usługa
Typ usługi punktu końcowego.
struna
Podsieć
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
SubnetPropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Prefiks adresu dla podsieci.
struna
addressPrefixes (prefiksy adresów)
Lista prefiksów adresów dla podsieci.
string[]
Delegacje
Tablica odwołań do delegowania w podsieci.
delegowania []
natGateway
Brama translatora adresów sieciowych skojarzona z tą podsiecią.
SubResource
networkSecurityGroup
Odwołanie do zasobu NetworkSecurityGroup.
NetworkSecurityGroup
privateEndpointNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci.
struna
privateLinkServiceNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci.
struna
routeTable
Odwołanie do zasobu RouteTable.
RouteTable
serviceEndpointPolicies
Tablica zasad punktu końcowego usługi.
ServiceEndpointPolicy []
serviceEndpoints
Tablica punktów końcowych usługi.
ServiceEndpointPropertiesFormat []
Podźródło
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian .
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2019-09-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
]
}
}
]
}
})
}
Wartości właściwości
ApplicationSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości grupy zabezpieczeń aplikacji.
ApplicationSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ContainerNetworkInterfaceConfiguration
Nazwa
Opis
Wartość
containerNetworkInterfaces
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera.
ipConfigurations
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera.
IPConfigurationProfile []
Delegacja
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
ServiceDelegationPropertiesFormat
IPConfigurationProfile
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości profilu konfiguracji adresu IP.
IPConfigurationProfilePropertiesFormat
Nazwa
Opis
Wartość
podsieć
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera.
podsieci
Microsoft.Network/networkProfiles
Nazwa
Opis
Wartość
lokalizacja
Lokalizacja zasobu.
struna
nazwa
Nazwa zasobu
ciąg (wymagany)
Właściwości
Właściwości profilu sieciowego.
NetworkProfilePropertiesFormat
Tagi
Tagi zasobów
Słownik nazw tagów i wartości.
typ
Typ zasobu
"Microsoft.Network/networkProfiles@2019-09-01"
NetworkSecurityGroup
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości sieciowej grupy zabezpieczeń.
NetworkSecurityGroupPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
securityRules
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń.
SecurityRule []
Trasa
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości trasy.
RoutePropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Docelowa trasa CIDR, do której ma zastosowanie trasa.
struna
nextHopIpAddress
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance.
struna
nextHopType
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet.
"Internet"
RouteTable
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości tabeli tras.
RouteTablePropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
Nazwa
Opis
Wartość
disableBgpRoutePropagation
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie.
Bool
Trasy
Kolekcja tras zawartych w tabeli tras.
Route []
SecurityRule
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości reguły zabezpieczeń.
SecurityRulePropertiesFormat
Nazwa
Opis
Wartość
dostęp
Ruch sieciowy jest dozwolony lub blokowany.
"Zezwalaj"
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
destinationAddressPrefix
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet".
struna
destinationAddressPrefixes
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP.
string[]
destinationApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe.
ApplicationSecurityGroup []
destinationPortRange
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
destinationPortRanges
Zakresy portów docelowych.
string[]
kierunek
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym.
"Ruch przychodzący"
priorytet
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły.
Int
protokół
Protokół sieciowy, do których ma zastosowanie ta reguła.
'*'
sourceAddressPrefix
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy.
struna
sourceAddressPrefixes
Zakresy CIDR lub źródłowych adresów IP.
string[]
sourceApplicationSecurityGroups
Grupa zabezpieczeń aplikacji określona jako źródło.
ApplicationSecurityGroup []
sourcePortRange
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów.
struna
sourcePortRanges
Zakresy portów źródłowych.
string[]
Nazwa
Opis
Wartość
serviceName
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers).
struna
ServiceEndpointPolicy
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
lokalizacja
Lokalizacja zasobu.
struna
Właściwości
Właściwości zasad punktu końcowego usługi.
ServiceEndpointPolicyPropertiesFormat
Tagi
Tagi zasobów.
ResourceTags
ServiceEndpointPolicyDefinition
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości definicji zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa
Opis
Wartość
opis
Opis tej reguły. Ograniczony do 140 znaków.
struna
usługa
Nazwa punktu końcowego usługi.
struna
serviceResources
Lista zasobów usługi.
string[]
Nazwa
Opis
Wartość
serviceEndpointPolicyDefinitions
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi.
ServiceEndpointPolicyDefinition []
Nazwa
Opis
Wartość
Lokalizacje
Lista lokalizacji.
string[]
usługa
Typ usługi punktu końcowego.
struna
Podsieć
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
nazwa
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.
struna
Właściwości
Właściwości podsieci.
SubnetPropertiesFormat
Nazwa
Opis
Wartość
addressPrefix
Prefiks adresu dla podsieci.
struna
addressPrefixes (prefiksy adresów)
Lista prefiksów adresów dla podsieci.
string[]
Delegacje
Tablica odwołań do delegowania w podsieci.
delegowania []
natGateway
Brama translatora adresów sieciowych skojarzona z tą podsiecią.
SubResource
networkSecurityGroup
Odwołanie do zasobu NetworkSecurityGroup.
NetworkSecurityGroup
privateEndpointNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci.
struna
privateLinkServiceNetworkPolicies
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci.
struna
routeTable
Odwołanie do zasobu RouteTable.
RouteTable
serviceEndpointPolicies
Tablica zasad punktu końcowego usługi.
ServiceEndpointPolicy []
serviceEndpoints
Tablica punktów końcowych usługi.
ServiceEndpointPropertiesFormat []
Podźródło
Nazwa
Opis
Wartość
id
Identyfikator zasobu.
struna
