Пространства имен Microsoft.EventHub/networkRuleSets 2022-10-01-preview
Определение ресурсов Bicep
Тип ресурса namespaces/networkRuleSets можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.EventHub/namespaces/networkRuleSets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.EventHub/namespaces/networkRuleSets@2022-10-01-preview' = {
parent: resourceSymbolicName
name: 'default'
properties: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
ipMask: 'string'
}
]
publicNetworkAccess: 'string'
trustedServiceAccessEnabled: bool
virtualNetworkRules: [
{
ignoreMissingVnetServiceEndpoint: bool
subnet: {
id: 'string'
}
}
]
}
}
Значения свойств
Microsoft.EventHub/namespaces/networkRuleSets
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | "default" (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: пространства имен |
| свойства | Свойства NetworkRuleSet | NetworkRuleSetProperties |
NetworkRuleSetProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для набора правил сети | "Разрешить" "Запретить" |
| ipRules | Список IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Это определяет, разрешен ли трафик через общедоступную сеть. По умолчанию она включена. Если значение равно SecuredByPerimeter, то входящий и исходящий трафик управляются правилами доступа к сетевой безопасности и профилям. | "Отключено" "Включено" 'SecuredByPerimeter' |
| TrustedServiceAccessEnabled | Значение, указывающее, включен ли доверенный доступ к службе. | bool |
| virtualNetworkRules | Перечисление правил VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие фильтра IP-адресов | "Разрешить" |
| ipMask | Маска IP-адресов | струна |
NWRuleSetVirtualNetworkRules
| Имя | Описание | Ценность |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Значение, указывающее, следует ли игнорировать отсутствующую конечную точку службы виртуальной сети | bool |
| подсеть | Свойства подсети | подсети |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса подсети виртуальной сети | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| CDN FrontDoor с WAF, доменами и журналами в EventHub | Этот шаблон создает новый профиль cdn Azure FrontDoor. Создайте WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настраивает настраиваемые домены, создает концентратор событий и параметры диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
Определение ресурса шаблона ARM
Тип ресурса namespaces/networkRuleSets можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.EventHub/namespaces/networkRuleSets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.EventHub/namespaces/networkRuleSets",
"apiVersion": "2022-10-01-preview",
"name": "string",
"properties": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"ipMask": "string"
}
],
"publicNetworkAccess": "string",
"trustedServiceAccessEnabled": "bool",
"virtualNetworkRules": [
{
"ignoreMissingVnetServiceEndpoint": "bool",
"subnet": {
"id": "string"
}
}
]
}
}
Значения свойств
Microsoft.EventHub/namespaces/networkRuleSets
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-10-01-preview' |
| имя | Имя ресурса | "default" (обязательно) |
| свойства | Свойства NetworkRuleSet | NetworkRuleSetProperties |
| тип | Тип ресурса | "Microsoft.EventHub/namespaces/networkRuleSets" |
NetworkRuleSetProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для набора правил сети | "Разрешить" "Запретить" |
| ipRules | Список IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Это определяет, разрешен ли трафик через общедоступную сеть. По умолчанию она включена. Если значение равно SecuredByPerimeter, то входящий и исходящий трафик управляются правилами доступа к сетевой безопасности и профилям. | "Отключено" "Включено" 'SecuredByPerimeter' |
| TrustedServiceAccessEnabled | Значение, указывающее, включен ли доверенный доступ к службе. | bool |
| virtualNetworkRules | Перечисление правил VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие фильтра IP-адресов | "Разрешить" |
| ipMask | Маска IP-адресов | струна |
NWRuleSetVirtualNetworkRules
| Имя | Описание | Ценность |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Значение, указывающее, следует ли игнорировать отсутствующую конечную точку службы виртуальной сети | bool |
| подсеть | Свойства подсети | подсети |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса подсети виртуальной сети | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
CDN FrontDoor с WAF, доменами и журналами в EventHub развертывание  |
Этот шаблон создает новый профиль cdn Azure FrontDoor. Создайте WAF с настраиваемыми и управляемыми правилами, маршрутами cdn, источником и группами с их связью с WAF и маршрутами, настраивает настраиваемые домены, создает концентратор событий и параметры диагностики для отправки журналов доступа CDN с помощью концентратора событий. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса namespaces/networkRuleSets можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.EventHub/namespaces/networkRuleSets, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.EventHub/namespaces/networkRuleSets@2022-10-01-preview"
name = "string"
body = jsonencode({
properties = {
defaultAction = "string"
ipRules = [
{
action = "string"
ipMask = "string"
}
]
publicNetworkAccess = "string"
trustedServiceAccessEnabled = bool
virtualNetworkRules = [
{
ignoreMissingVnetServiceEndpoint = bool
subnet = {
id = "string"
}
}
]
}
})
}
Значения свойств
Microsoft.EventHub/namespaces/networkRuleSets
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | "default" (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: пространства имен |
| свойства | Свойства NetworkRuleSet | NetworkRuleSetProperties |
| тип | Тип ресурса | "Microsoft.EventHub/namespaces/networkRuleSets@2022-10-01-preview" |
NetworkRuleSetProperties
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для набора правил сети | "Разрешить" "Запретить" |
| ipRules | Список IpRules | NWRuleSetIpRules[] |
| publicNetworkAccess | Это определяет, разрешен ли трафик через общедоступную сеть. По умолчанию она включена. Если значение равно SecuredByPerimeter, то входящий и исходящий трафик управляются правилами доступа к сетевой безопасности и профилям. | "Отключено" "Включено" 'SecuredByPerimeter' |
| TrustedServiceAccessEnabled | Значение, указывающее, включен ли доверенный доступ к службе. | bool |
| virtualNetworkRules | Перечисление правил VirtualNetwork | NWRuleSetVirtualNetworkRules[] |
NWRuleSetIpRules
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие фильтра IP-адресов | "Разрешить" |
| ipMask | Маска IP-адресов | струна |
NWRuleSetVirtualNetworkRules
| Имя | Описание | Ценность |
|---|---|---|
| ignoreMissingVnetServiceEndpoint | Значение, указывающее, следует ли игнорировать отсутствующую конечную точку службы виртуальной сети | bool |
| подсеть | Свойства подсети | подсети |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса подсети виртуальной сети | струна |