Microsoft.Network virtualnetworks/subnets 2015-06-15
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Замечания
Рекомендации по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса virtualnetworks/subnets можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualnetworks/subnets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualnetworks/subnets@2015-06-15' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/virtualnetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: virtualnetworks |
| свойства | SubnetPropertiesFormat |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Добавление подсети в существующую виртуальную сеть | Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| шлюз приложений для маршрутизации на основе URL-адресов | Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
| Бастион Azure как услуга | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| экземпляры контейнеров Azure — виртуальная сеть | Разверните экземпляр контейнера в виртуальной сети Azure. |
| масштабируемый набор виртуальных машин разработчика игр Azure | Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| создание сервера маршрутизации в новой подсети | Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| создание appServicePlan и app в ASEv3 | Создание appServicePlan и app в ASEv3 |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание AVD с помощью FSLogix и присоединения ad DS | Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
| создание репликации виртуальных машин Azure и аварийного восстановления | Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| создание AVD с помощью присоединения к идентификатору Microsoft Entra | Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
| Развертывание простой виртуальной машины Windows с тегами | Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
| развертывание базы данных Azure для MySQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание Службы миграции базы данных Azure (DMS) | Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
| GitLab Omnibus | Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| NAT виртуальной сети с виртуальной машины | Развертывание шлюза NAT и виртуальной машины |
Определение ресурса шаблона ARM
Тип ресурса virtualnetworks/subnets можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualnetworks/subnets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualnetworks/subnets",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/virtualnetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2015-06-15' |
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | SubnetPropertiesFormat | |
| тип | Тип ресурса | "Microsoft.Network/virtualnetworks/subnets" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Добавление подсети в существующую виртуальную сеть развертывание  |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
|
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть развертывание |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети. |
|
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
экземпляры контейнеров Azure — виртуальная сеть развертывание |
Разверните экземпляр контейнера в виртуальной сети Azure. |
|
масштабируемый набор виртуальных машин разработчика игр Azure развертывание |
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
создание appServicePlan и app в ASEv3 развертывание |
Создание appServicePlan и app в ASEv3 |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание HSM для оплаты Azure развертывание |
Этот шаблон создает HSM для оплаты Azure, чтобы обеспечить операции криптографического ключа в режиме реального времени, критически важные транзакции с оплатой в облаке Azure. |
|
создание AVD с помощью FSLogix и присоединения ad DS развертывание |
Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
|
создание репликации виртуальных машин Azure и аварийного восстановления развертывание |
Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
|
создание ресурса ANF с тома SMB развертывание |
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
создание AVD с помощью присоединения к идентификатору Microsoft Entra развертывание |
Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
|
Развертывание изолированной топологии концентратора и периферийной топологии развертывание |
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами. |
|
Развертывание простой виртуальной машины Windows с тегами развертывание |
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
|
развертывание базы данных Azure для MySQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание Службы миграции базы данных Azure (DMS) развертывание |
Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
|
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
веб-сайт eShop с ASE для балансировки нагрузки развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
GitLab Omnibus развертывание |
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
|
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий развертывание |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| среда JMeter для Elasticsearch развертывание |
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch. |
|
сетевого устройства VNS3 с несколькими клиентами развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
| сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
|
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualnetworks/subnets можно развернуть с помощью операций, предназначенных для следующих целей:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualnetworks/subnets, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualnetworks/subnets@2015-06-15"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/virtualnetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualnetworks |
| свойства | SubnetPropertiesFormat | |
| тип | Тип ресурса | "Microsoft.Network/virtualnetworks/subnets@2015-06-15" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |