Udostępnij za pośrednictwem


Microsoft.Network loadBalancers/inboundNatRules 2023-09-01

Definicja zasobu Bicep

Typ zasobu loadBalancers/inboundNatRules można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/loadBalancers/inboundNatRules, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-09-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    backendAddressPool: {
      id: 'string'
    }
    backendPort: int
    enableFloatingIP: bool
    enableTcpReset: bool
    frontendIPConfiguration: {
      id: 'string'
    }
    frontendPort: int
    frontendPortRangeEnd: int
    frontendPortRangeStart: int
    idleTimeoutInMinutes: int
    protocol: 'string'
  }
}

Wartości właściwości

InboundNatRulePropertiesFormat

Nazwa Opis Wartość
backendAddressPool Odwołanie do zasobu backendAddressPool. SubResource
backendPort Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. Int
enableFloatingIP Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. Bool
enableTcpReset Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Bool
frontendIPConfiguration Odwołanie do adresów IP frontonu. SubResource
frontonPort Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeEnd Zakres portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeStart Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
idleTimeoutInMinutes Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Int
protokół Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. "Wszystko"
"Tcp"
"Udp"

Microsoft.Network/loadBalancers/inboundNatRules

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
rodzic W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: loadBalancers
Właściwości Właściwości reguły NAT dla ruchu przychodzącego modułu równoważenia obciążenia. InboundNatRulePropertiesFormat

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
maszyn wirtualnych w strefach dostępności przy użyciu modułu równoważenia obciążenia i translatora adresów sieciowych Ten szablon umożliwia tworzenie maszyn wirtualnych rozproszonych między strefami dostępności przy użyciu modułu równoważenia obciążenia i konfigurowanie reguł NAT za pośrednictwem modułu równoważenia obciążenia. Ten szablon wdraża również sieć wirtualną, publiczny adres IP i interfejsy sieciowe. W tym szablonie używamy funkcji pętli zasobów do tworzenia interfejsów sieciowych i maszyn wirtualnych
tryb elastycznej orkiestracji usługi VMSS — przewodnik Szybki start z systemem Linux Ten szablon wdraża prosty zestaw skalowania maszyn wirtualnych z wystąpieniami za usługą Azure Load Balancer. Zestaw skalowania maszyn wirtualnych jest w trybie elastycznej orkiestracji. Użyj parametru systemu operacyjnego, aby wybrać wdrożenie systemu Linux (Ubuntu) lub Windows (Windows Server Datacenter 2019). UWAGA: ten szablon szybkiego startu umożliwia dostęp sieciowy do portów zarządzania maszynami wirtualnymi (SSH, RDP) z dowolnego adresu internetowego i nie powinien być używany do wdrożeń produkcyjnych.

Definicja zasobu szablonu usługi ARM

Typ zasobu loadBalancers/inboundNatRules można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/loadBalancers/inboundNatRules, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/loadBalancers/inboundNatRules",
  "apiVersion": "2023-09-01",
  "name": "string",
  "properties": {
    "backendAddressPool": {
      "id": "string"
    },
    "backendPort": "int",
    "enableFloatingIP": "bool",
    "enableTcpReset": "bool",
    "frontendIPConfiguration": {
      "id": "string"
    },
    "frontendPort": "int",
    "frontendPortRangeEnd": "int",
    "frontendPortRangeStart": "int",
    "idleTimeoutInMinutes": "int",
    "protocol": "string"
  }
}

Wartości właściwości

InboundNatRulePropertiesFormat

Nazwa Opis Wartość
backendAddressPool Odwołanie do zasobu backendAddressPool. SubResource
backendPort Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. Int
enableFloatingIP Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. Bool
enableTcpReset Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Bool
frontendIPConfiguration Odwołanie do adresów IP frontonu. SubResource
frontonPort Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeEnd Zakres portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeStart Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
idleTimeoutInMinutes Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Int
protokół Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. "Wszystko"
"Tcp"
"Udp"

Microsoft.Network/loadBalancers/inboundNatRules

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2023-09-01'
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości reguły NAT dla ruchu przychodzącego modułu równoważenia obciążenia. InboundNatRulePropertiesFormat
typ Typ zasobu "Microsoft.Network/loadBalancers/inboundNatRules"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
2 maszyny wirtualne w module równoważenia obciążenia i konfigurowanie reguł translatora adresów sieciowych w modułu równoważenia obciążenia

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie 2 maszyn wirtualnych w zestawie dostępności i konfigurowanie reguł NAT za pośrednictwem modułu równoważenia obciążenia. Ten szablon wdraża również konto magazynu, sieć wirtualną, publiczny adres IP i interfejsy sieciowe. W tym szablonie używamy funkcji pętli zasobów do tworzenia interfejsów sieciowych i maszyn wirtualnych
aparat usługi Azure Container Service Engine (acs-engine) — tryb Swarm

wdrażanie w usłudze Azure
Aparat usługi Azure Container Service Engine (acs-engine) generuje szablony usługi ARM (Azure Resource Manager) dla klastrów z obsługą platformy Docker na platformie Microsoft Azure z wybranymi elementami DC/OS, Kubernetes, Swarm Mode lub Swarm orchestrators. Dane wejściowe narzędzia to definicja klastra. Definicja klastra jest bardzo podobna do (w wielu przypadkach taka sama jak) składnia szablonu usługi ARM używana do wdrażania klastra usługi Microsoft Azure Container Service.
Zapora aplikacji internetowej Barracuda z serwerami usług IIS zaplecza

wdrażanie w usłudze Azure
Ten szablon szybkiego startu platformy Azure wdraża rozwiązanie zapory aplikacji internetowej Barracuda na platformie Azure z wymaganą liczbą serwerów sieci Web usług IIS opartych na systemie Windows 2012. Szablony obejmują najnowszą wersję zapory aplikacji internetowej Barracuda z licencją Płatności zgodnie z rzeczywistym użyciem i najnowszą wersją obrazu platformy Azure systemu Windows 2012 R2 dla usług IIS. Zapora aplikacji internetowej Barracuda sprawdza przychodzący ruch internetowy i blokuje wstrzyknięcia kodu SQL, wykonywanie skryptów między witrynami, przekazywanie złośliwego oprogramowania & aplikacji DDoS i inne ataki ukierunkowane na aplikacje internetowe. Jeden zewnętrzny moduł równoważenia obciążenia jest wdrażany przy użyciu reguł NAT, aby umożliwić dostęp pulpitu zdalnego do serwerów internetowych zaplecza. Postępuj zgodnie z przewodnikiem po konfiguracji wdrożenia dostępnym w katalogu szablonów usługi GitHub, aby dowiedzieć się więcej o krokach wdrażania związanych z zaporą aplikacji internetowej Barracuda i publikowaniem aplikacji internetowych.
deploy Open edX Dogwood (Multi-VM)

wdrażanie w usłudze Azure
Ten szablon tworzy sieć maszyn wirtualnych z systemem Ubuntu i wdraża na nich oprogramowanie Open edX Dogwood. Wdrożenie obsługuje 1–9 maszyn wirtualnych aplikacji i maszyn wirtualnych zaplecza Mongo i MySQL.
klastra Docker Swarm

wdrażanie w usłudze Azure
Ten szablon tworzy klaster Docker Swarm o wysokiej dostępności
GlassFish na SUSE

wdrażanie w usłudze Azure
Ten szablon wdraża klaster GlassFish o zrównoważonym obciążeniu (v3 lub v4) składający się z zdefiniowanej przez użytkownika liczby maszyn wirtualnych SUSE (OpenSUSE lub SLES).
KEMP LoadMaster HA Pair

wdrażanie w usłudze Azure
Ten szablon wdraża parę KEMP LoadMaster HA
maszyn wirtualnych w strefach dostępności przy użyciu modułu równoważenia obciążenia i translatora adresów sieciowych

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie maszyn wirtualnych rozproszonych między strefami dostępności przy użyciu modułu równoważenia obciążenia i konfigurowanie reguł NAT za pośrednictwem modułu równoważenia obciążenia. Ten szablon wdraża również sieć wirtualną, publiczny adres IP i interfejsy sieciowe. W tym szablonie używamy funkcji pętli zasobów do tworzenia interfejsów sieciowych i maszyn wirtualnych
tryb elastycznej orkiestracji usługi VMSS — przewodnik Szybki start z systemem Linux

wdrażanie w usłudze Azure
Ten szablon wdraża prosty zestaw skalowania maszyn wirtualnych z wystąpieniami za usługą Azure Load Balancer. Zestaw skalowania maszyn wirtualnych jest w trybie elastycznej orkiestracji. Użyj parametru systemu operacyjnego, aby wybrać wdrożenie systemu Linux (Ubuntu) lub Windows (Windows Server Datacenter 2019). UWAGA: ten szablon szybkiego startu umożliwia dostęp sieciowy do portów zarządzania maszynami wirtualnymi (SSH, RDP) z dowolnego adresu internetowego i nie powinien być używany do wdrożeń produkcyjnych.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu loadBalancers/inboundNatRules można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/loadBalancers/inboundNatRules, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-09-01"
  name = "string"
  body = jsonencode({
    properties = {
      backendAddressPool = {
        id = "string"
      }
      backendPort = int
      enableFloatingIP = bool
      enableTcpReset = bool
      frontendIPConfiguration = {
        id = "string"
      }
      frontendPort = int
      frontendPortRangeEnd = int
      frontendPortRangeStart = int
      idleTimeoutInMinutes = int
      protocol = "string"
    }
  })
}

Wartości właściwości

InboundNatRulePropertiesFormat

Nazwa Opis Wartość
backendAddressPool Odwołanie do zasobu backendAddressPool. SubResource
backendPort Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. Int
enableFloatingIP Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z zawsze włączonych grup dostępności SQL na serwerze SQL. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. Bool
enableTcpReset Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Bool
frontendIPConfiguration Odwołanie do adresów IP frontonu. SubResource
frontonPort Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach modułu równoważenia obciążenia. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeEnd Zakres portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
frontendPortRangeStart Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. Int
idleTimeoutInMinutes Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. Int
protokół Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. "Wszystko"
"Tcp"
"Udp"

Microsoft.Network/loadBalancers/inboundNatRules

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: loadBalancers
Właściwości Właściwości reguły NAT dla ruchu przychodzącego modułu równoważenia obciążenia. InboundNatRulePropertiesFormat
typ Typ zasobu "Microsoft.Network/loadBalancers/inboundNatRules@2023-09-01"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna