Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2023-02-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| apiVersion |
Wersja interfejsu API |
'2023-02-01' |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles" |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2023-02-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
struna |
| Właściwości |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
struna |
IPConfigurationProfile
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
Microsoft.Network/networkProfiles
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles@2023-02-01" |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
Bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
struna |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
struna |
| nextHopType |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
RouteTable
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Route[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
struna |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| destinationPortRanges |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
struna |
| sourceAddressPrefixes |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
struna |
| sourcePortRanges |
Zakresy portów źródłowych. |
string[] |
| Nazwa |
Opis |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
struna |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| lokalizacja |
Lokalizacja zasobu. |
struna |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
struna |
| usługa |
Nazwa punktu końcowego usługi. |
struna |
| serviceResources |
Lista zasobów usługi. |
string[] |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
struna |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
string[] |
| usługa |
Typ usługi punktu końcowego. |
struna |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
struna |
| Właściwości |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
struna |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
struna |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| routeTable |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
struna |
