Маршруты Microsoft.Network 2015-06-15
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Определение ресурсов Bicep
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/routeTables@2015-06-15' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/routeTables
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux | Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
| создание настройки песочницы брандмауэра Azure с зонами | Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
| создание брандмауэра Azure с помощью ipGroups | Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| создание SQL MI в новой виртуальной сети | Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
| Hyper-V узел виртуальной машины с вложенными виртуальными машинами | Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
| таблица маршрутов с маршрутами | Этот шаблон создает таблицу маршрутов с маршрутами |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| среда тестирования для брандмауэра Azure Premium | Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/routeTables
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2015-06-15' |
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/routeTables" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание  |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание настройки песочницы брандмауэра Azure с зонами развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
|
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание песочницы брандмауэра Azure с принудительной туннелированием развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
|
создание брандмауэра Azure с помощью ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
создание SQL MI в новой виртуальной сети развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
|
Создание SQL MI с настройкой отправки журналов и метрик развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
|
Создание SQL MI с переходом в новой виртуальной сети развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и JumpBox с помощью SSMS в новой виртуальной сети. |
|
Создание SQL MI с настроенным подключением типа "точка — сеть" развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и шлюз виртуальной сети, настроенный для подключения типа "точка — сеть" в новой виртуальной сети. |
|
Развертывание кластера Azure Data Explorer в виртуальной сети развертывание |
Этот шаблон позволяет развернуть кластер в виртуальной сети. |
| среда , необходимая для развертывания управляемого экземпляра SQL Azure развертывание |
Этот шаблон позволяет создать среду, необходимую для развертывания Управляемого экземпляра SQL Azure — виртуальной сети с двумя подсетями. |
|
Hyper-V узел виртуальной машины с вложенными виртуальными машинами развертывание |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
|
IPv6 в виртуальной сети Azure развертывание |
Создайте виртуальную сеть IPv4/IPv6 с двумя виртуальными машинами с двумя стеками. |
|
IPv6 в виртуальной сети Azure с std LB развертывание |
Создайте виртуальную сеть с двумя стеками IPv4/IPv6 с 2 виртуальными машинами и подсистемой балансировки нагрузки уровня "Стандартный" в Интернете. |
| таблица маршрутов с маршрутами развертывание |
Этот шаблон создает таблицу маршрутов с маршрутами |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
определяемые пользователем маршруты и устройства развертывание |
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство. |
| сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2015-06-15"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
})
}
Значения свойств
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. | NetworkInterfaceIPConfiguration[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов. | SubResource |
| provisioningState | Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | int |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | int |
| протокол | Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" | Tcp 'Udp' |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. | Dynamic "Статический" |
| provisioningState | Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAddress | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | подсети |
Microsoft.Network/routeTables
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/routeTables@2015-06-15" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. | string[] |
| dnsServers | Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
| internalDnsNameLabel | Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. | струна |
| internalFqdn | Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Список ссылок LoadBalancerInboundNatRules. | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
| privateIPAddress | струна | |
| privateIPAllocationMethod | Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Подсеть в ресурсе виртуальной сети. | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
| enableIPForwarding | Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. | bool |
| ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
| macAddress | MAC-адрес сетевого интерфейса. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| первичный | Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. | bool |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса сетевого интерфейса. | струна |
| virtualMachine | Ссылка на виртуальную машину. | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| networkInterfaces | Коллекция ссылок на сетевые интерфейсы. | NetworkInterface[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| resourceGuid | Свойство GUID ресурса общедоступного IP-ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
| Подсетей | Коллекция ссылок на подсети. | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. | IPConfiguration[] |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |