Microsoft.Network routeTables 2015-06-15
- última
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definição de recurso do Bicep
O tipo de recurso routeTables pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/routeTables, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/routeTables@2015-06-15' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfigurations | Obtém a coleção de referências a endereços IP definidos em interfaces de rede. | NetworkInterfaceIPConfiguration [] |
| outboundNatRule | Obtém regras de saída que usam esse pool de endereços de back-end. | sub-recurso |
| provisioningState | Obter o estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
InboundNatRule
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfiguration | Uma referência a um endereço IP privado definido em um adaptador de rede de uma VM. O tráfego enviado para a porta de front-end de cada uma das configurações de IP de front-end é encaminhado para o IP com suporte. | NetworkInterfaceIPConfiguration |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
| protocolo | O protocolo de transporte para o ponto de extremidade. Os valores possíveis são: 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtém o estado de provisionamento do recurso IP público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
IPConfiguration
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
| Nome | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Recurso Tabela de Rotas | RouteTablePropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkInterface
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades networkinterface. | NetworkInterfacePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| appliedDnsServers | Se a VM que usa essa NIC fizer parte de um Conjunto de Disponibilidade, essa lista terá a união de todos os servidores DNS de todas as NICs que fazem parte do Conjunto de Disponibilidade. Essa propriedade é o que está configurado em cada uma dessas VMs. | string[] |
| dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
| internalFqdn | Nome DNS totalmente qualificado que dá suporte a comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | As configurações de DNS no adaptador de rede. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indica se o encaminhamento de IP está habilitado nesse adaptador de rede. | Bool |
| ipConfigurations | Uma lista de IPConfigurations do adaptador de rede. | NetworkInterfaceIPConfiguration [] |
| macAddress | O endereço MAC do adaptador de rede. | corda |
| networkSecurityGroup | A referência do recurso NetworkSecurityGroup. | |
| primário | Obtém se essa é uma interface de rede primária em uma máquina virtual. | Bool |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de interface de rede. | corda |
| virtualMachine | A referência de uma máquina virtual. | sub-recurso |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
| networkInterfaces | Uma coleção de referências a interfaces de rede. | NetworkInterface [] |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de grupo de segurança de rede. | corda |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades de endereço IP público. | PublicIPAddressPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | Obtém ou define o rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
| Fqdn | Obtém o FQDN, nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
| reverseFqdn | Obtém ou define o FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
| ipAddress | corda | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | O estado de provisionamento do recurso PublicIP. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| publicIPAllocationMethod | O método de alocação de IP público. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
| resourceGuid | A propriedade GUID de recurso do recurso IP público. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | Recurso de rota | RoutePropertiesFormat |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
| nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. Os valores possíveis são: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' e 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso Tabela de Rotas | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| Rotas | Coleção de rotas contidas em uma tabela de rotas. | de Rota [] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de origem. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia de caracteres (obrigatório) |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
| protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia de caracteres (obrigatório) |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | subnetPropertiesFormat |
SubnetPropertiesFormat
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Criar uma configuração de área restrita do Firewall do Azure com VMs linux | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com o Zones | Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
| criar um Firewall do Azure com IpGroups | Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
| criar um Firewall do Azure com vários endereços públicos IP | Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor | Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
| Criar MI do SQL dentro do novo de rede virtual | Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual. |
| Hyper-V Máquina Virtual de Host com VMs aninhadas | Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
| Tabela de rotas com rotas | Este modelo cria uma Tabela de Rotas com rotas |
| hubs virtuais protegidos | Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Ambiente de teste de para o Firewall do Azure Premium | Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
| usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso routeTables pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/routeTables, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfigurations | Obtém a coleção de referências a endereços IP definidos em interfaces de rede. | NetworkInterfaceIPConfiguration [] |
| outboundNatRule | Obtém regras de saída que usam esse pool de endereços de back-end. | sub-recurso |
| provisioningState | Obter o estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
InboundNatRule
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfiguration | Uma referência a um endereço IP privado definido em um adaptador de rede de uma VM. O tráfego enviado para a porta de front-end de cada uma das configurações de IP de front-end é encaminhado para o IP com suporte. | NetworkInterfaceIPConfiguration |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
| protocolo | O protocolo de transporte para o ponto de extremidade. Os valores possíveis são: 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtém o estado de provisionamento do recurso IP público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
IPConfiguration
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2015-06-15' |
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Recurso Tabela de Rotas | RouteTablePropertiesFormat |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/routeTables' |
NetworkInterface
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades networkinterface. | NetworkInterfacePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| appliedDnsServers | Se a VM que usa essa NIC fizer parte de um Conjunto de Disponibilidade, essa lista terá a união de todos os servidores DNS de todas as NICs que fazem parte do Conjunto de Disponibilidade. Essa propriedade é o que está configurado em cada uma dessas VMs. | string[] |
| dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
| internalFqdn | Nome DNS totalmente qualificado que dá suporte a comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | As configurações de DNS no adaptador de rede. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indica se o encaminhamento de IP está habilitado nesse adaptador de rede. | Bool |
| ipConfigurations | Uma lista de IPConfigurations do adaptador de rede. | NetworkInterfaceIPConfiguration [] |
| macAddress | O endereço MAC do adaptador de rede. | corda |
| networkSecurityGroup | A referência do recurso NetworkSecurityGroup. | |
| primário | Obtém se essa é uma interface de rede primária em uma máquina virtual. | Bool |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de interface de rede. | corda |
| virtualMachine | A referência de uma máquina virtual. | sub-recurso |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
| networkInterfaces | Uma coleção de referências a interfaces de rede. | NetworkInterface [] |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de grupo de segurança de rede. | corda |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades de endereço IP público. | PublicIPAddressPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | Obtém ou define o rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
| Fqdn | Obtém o FQDN, nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
| reverseFqdn | Obtém ou define o FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
| ipAddress | corda | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | O estado de provisionamento do recurso PublicIP. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| publicIPAllocationMethod | O método de alocação de IP público. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
| resourceGuid | A propriedade GUID de recurso do recurso IP público. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | Recurso de rota | RoutePropertiesFormat |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
| nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. Os valores possíveis são: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' e 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso Tabela de Rotas | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| Rotas | Coleção de rotas contidas em uma tabela de rotas. | de Rota [] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de origem. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia de caracteres (obrigatório) |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
| protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia de caracteres (obrigatório) |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | subnetPropertiesFormat |
SubnetPropertiesFormat
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um firewall, FirewallPolicy com de proxy explícito
|
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
Criar uma configuração de área restrita do Firewall do Azure com VMs linux
|
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma configuração de área restrita do Firewall do Azure com o Zones
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
|
Criar uma configuração de área restrita com a política de firewall
|
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma área restrita do Firewall do Azure com de túnel forçado
|
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
|
criar um Firewall do Azure com IpGroups
|
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
|
criar um Firewall do Azure com vários endereços públicos IP
|
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
|
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor
|
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
|
Criar MI do SQL dentro do novo de rede virtual
|
Implantar a MI (Instância Gerenciada de Banco de Dados Sql) do Azure dentro da nova Rede Virtual. |
|
Criar MI do SQL com o envio configurado de logs e métricas
|
Esse modelo permite implantar a MI do SQL e recursos adicionais usados para armazenar logs e métricas (workspace de diagnóstico, conta de armazenamento, hub de eventos). |
|
Criar MI do SQL com jumpbox dentro de novos de rede virtual
|
Implante a MI (Instância Gerenciada de Banco de Dados Sql) do Azure e o JumpBox com O SSMS dentro da nova Rede Virtual. |
|
Criar MI do SQL com conexão ponto a site configurada
|
Implante a MI (Instância Gerenciada de Banco de Dados Sql do Azure) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual. |
|
implantar o cluster do Azure Data Explorer em sua VNet
|
Esse modelo permite implantar um cluster em sua VNet. |
| ambiente necessário para implantar a Instância Gerenciada de SQL do Azure
|
Esse modelo permite que você crie um ambiente necessário para implantar a Instância Gerenciada de SQL do Azure – Rede Virtual com duas sub-redes. |
|
Hyper-V Máquina Virtual de Host com VMs aninhadas
|
Implanta uma Máquina Virtual em um host Hyper-V e todos os recursos dependentes, incluindo rede virtual, endereço IP público e tabelas de rotas. |
|
IPv6 na VNET (Rede Virtual) do Azure
|
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs. |
|
IPv6 na VNET (Rede Virtual) do Azure com std LB
|
Crie uma VNET IPv4/IPv6 de pilha dupla com 2 VMs e um Standard Load Balancer voltado para a Internet. |
|
Tabela de rotas com rotas
|
Este modelo cria uma Tabela de Rotas com rotas |
| hubs virtuais protegidos
|
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
| Ambiente de teste de para o Firewall do Azure Premium
|
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
|
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
|
rotas definidas pelo usuário e de dispositivo
|
Este modelo implanta uma Rede Virtual, VMs em respectivas sub-redes e rotas para direcionar o tráfego para o dispositivo |
|
dispositivo de rede VNS3 para de segurança e conectividade de nuvem
|
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, um controlador de entrega de aplicativos e um dispositivo de gerenciamento unificado de ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, isolar aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamentos para implementar, portanto, você pode se integrar aos equipamentos de rede existentes. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso routeTables pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/routeTables, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2015-06-15"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
})
}
Valores de propriedade
BackendAddressPool
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfigurations | Obtém a coleção de referências a endereços IP definidos em interfaces de rede. | NetworkInterfaceIPConfiguration [] |
| outboundNatRule | Obtém regras de saída que usam esse pool de endereços de back-end. | sub-recurso |
| provisioningState | Obter o estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
InboundNatRule
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendIPConfiguration | Uma referência a um endereço IP privado definido em um adaptador de rede de uma VM. O tráfego enviado para a porta de front-end de cada uma das configurações de IP de front-end é encaminhado para o IP com suporte. | NetworkInterfaceIPConfiguration |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
| protocolo | O protocolo de transporte para o ponto de extremidade. Os valores possíveis são: 'Udp' ou 'Tcp' | 'Tcp' 'Udp' |
| provisioningState | Obtém o estado de provisionamento do recurso IP público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
IPConfiguration
IPConfigurationPropertiesFormat
Microsoft.Network/routeTables
NetworkInterface
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades networkinterface. | NetworkInterfacePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| appliedDnsServers | Se a VM que usa essa NIC fizer parte de um Conjunto de Disponibilidade, essa lista terá a união de todos os servidores DNS de todas as NICs que fazem parte do Conjunto de Disponibilidade. Essa propriedade é o que está configurado em cada uma dessas VMs. | string[] |
| dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
| internalFqdn | Nome DNS totalmente qualificado que dá suporte a comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | As configurações de DNS no adaptador de rede. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Indica se o encaminhamento de IP está habilitado nesse adaptador de rede. | Bool |
| ipConfigurations | Uma lista de IPConfigurations do adaptador de rede. | NetworkInterfaceIPConfiguration [] |
| macAddress | O endereço MAC do adaptador de rede. | corda |
| networkSecurityGroup | A referência do recurso NetworkSecurityGroup. | |
| primário | Obtém se essa é uma interface de rede primária em uma máquina virtual. | Bool |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de interface de rede. | corda |
| virtualMachine | A referência de uma máquina virtual. | sub-recurso |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| defaultSecurityRules | As regras de segurança padrão do grupo de segurança de rede. | SecurityRule[] |
| networkInterfaces | Uma coleção de referências a interfaces de rede. | NetworkInterface [] |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| resourceGuid | A propriedade GUID de recurso do recurso de grupo de segurança de rede. | corda |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades de endereço IP público. | PublicIPAddressPropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | Obtém ou define o rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
| Fqdn | Obtém o FQDN, nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
| reverseFqdn | Obtém ou define o FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
| ipAddress | corda | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | O estado de provisionamento do recurso PublicIP. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| publicIPAllocationMethod | O método de alocação de IP público. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
| resourceGuid | A propriedade GUID de recurso do recurso IP público. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
Rota
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | Recurso de rota | RoutePropertiesFormat |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
| nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
| nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. Os valores possíveis são: 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' e 'None' | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Recurso Tabela de Rotas | RouteTablePropertiesFormat |
| Tags | Marcas de recurso. | ResourceTags |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| provisioningState | O estado de provisionamento do recurso. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| Rotas | Coleção de rotas contidas em uma tabela de rotas. | de Rota [] |
| Sub-redes | Uma coleção de referências a sub-redes. | sub-rede[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O tráfego de rede é permitido ou negado. Os valores possíveis são: 'Permitir' e 'Negar'. | 'Permitir' 'Deny' (obrigatório) |
| descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de origem. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | cadeia de caracteres (obrigatório) |
| destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. Os valores possíveis são: 'Entrada' e 'Saída'. | 'Entrada' 'Saída' (obrigatório) |
| prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int |
| protocolo | Protocolo de rede ao qual essa regra se aplica. Os valores possíveis são 'Tcp', 'Udp' e '*'. | '*' 'Tcp' 'Udp' (obrigatório) |
| provisioningState | O estado de provisionamento do recurso ip público. Os valores possíveis são: "Atualizando", "Excluindo" e "Falha". | corda |
| sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | cadeia de caracteres (obrigatório) |
| sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
| id | Identificador de recurso. | corda |
| nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
| Propriedades | subnetPropertiesFormat |
SubnetPropertiesFormat
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | Identificador de recurso. | corda |