Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2022-11-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| apiVersion |
Wersja interfejsu API |
'2022-11-01' |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles" |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2022-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles@2022-11-01" |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
