Microsoft.Network virtualNetworks/subnets 2016-03-30
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Замечания
Рекомендации по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2016-03-30' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalDomainNameSuffix: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
...
]
provisioningState: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
loadBalancingRules: [
{
id: 'string'
}
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Значения свойств
ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Возвращает или задает dns-имя | струна |
| ipAddress | Возвращает или задает IP-адрес | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddresses | Возвращает или задает внутренние адреса | ApplicationGatewayBackendAddress[] |
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса внутреннего пула адресов, обновляя или удаляя или завершив ошибку | струна |
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Возвращает правила балансировки нагрузки, использующие этот серверный пул адресов | SubResource[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов | SubResource |
| provisioningState | Состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства правила NAT для входящего трафика | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Возвращает или задает ссылку на частный IP-адрес, определенный в NetworkInterface виртуальной машины. Трафик, отправленный в frontendPort каждого из интерфейсных конфигураций, перенаправляется на внутренний IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Возвращает или задает порт, используемый для внутренних подключений в конечной точке. Атрибут localPort сопоставляет вечный порт конечной точки с внутренним портом роли. Это полезно в сценариях, когда роль должна взаимодействовать с внутренним компонентом на порте, отличном от того, который предоставляется внешним образом. Если это не указано, значение localPort совпадает с атрибутом порта. Задайте для параметра localPort значение "*", чтобы автоматически назначить нераспределенный порт, который можно обнаружить с помощью API среды выполнения. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности с плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL Always ON в SQL Server. Этот параметр нельзя изменить после создания конечной точки | bool |
| frontendIPConfiguration | Возвращает или задает ссылку на внешние IP-адреса | SubResource |
| frontendPort | Возвращает или задает порт для внешней конечной точки. Вы можете указать любой номер порта, который вы выбрали, но номера портов, указанные для каждой роли в службе, должны быть уникальными. Возможные значения в диапазоне от 1 до 65535, включительно | int |
| idleTimeoutInMinutes | Возвращает или задает время ожидания для подключения tcp idle. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если для протокола задано значение Tcp | int |
| протокол | Возвращает или задает транспортный протокол для внешней конечной точки. Возможные значения: Udp или Tcp | Tcp 'Udp' |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Возвращает или задает privateIPAddress конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddress | Возвращает или задает ссылку ресурса PublicIP | PublicIPAddress |
| подсеть | Возвращает или задает ссылку ресурса подсети | подсети |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: virtualNetworks |
| свойства | SubnetPropertiesFormat |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Возвращает или задает список IP-адресов примененных DNS-серверов | string[] |
| dnsServers | Возвращает или задает список IP-адресов DNS-серверов | string[] |
| internalDnsNameLabel | Возвращает или задает внутреннее DNS-имя | струна |
| internalDomainNameSuffix | Возвращает или задает суффикс внутреннего доменного имени сетевого адаптера. | струна |
| internalFqdn | Возвращает или задает внутреннее полное доменное имя. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPools | Возвращает или задает ссылку ресурса ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Возвращает или задает ссылку ресурса LoadBalancerBackendAddressPool | BackendAddressPool[] |
| loadBalancerInboundNatRules | Возвращает или задает список ссылок LoadBalancerInboundNatRules | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом адаптере | bool |
| privateIPAddress | струна | |
| privateIPAddressVersion | Возвращает или задает версию адреса PrivateIP (IPv4/IPv6) | IPv4 IPv6 |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс PublicIPAddress | PublicIPAddress |
| подсеть | Подсеть в ресурсе VirtualNetwork | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает параметры DNS в NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Возвращает или задает, включен ли IPForwarding в сетевом адаптере. | bool |
| ipConfigurations | Возвращает или задает список IPConfigurations networkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Возвращает MAC-адрес сетевого интерфейса | струна |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| первичный | Получает, является ли это основным сетевым адаптером на виртуальной машине | bool |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса сетевого интерфейса | струна |
| virtualMachine | Возвращает или задает ссылку на VirtualMachine | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Возвращает или задает правила безопасности по умолчанию группы безопасности сети | SecurityRule[] |
| networkInterfaces | Возвращает коллекцию ссылок на сетевые интерфейсы | NetworkInterface[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса группы безопасности сети | струна |
| securityRules | Возвращает или задает правила безопасности группы безопасности сети | SecurityRule[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства PublicIpAddress | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Возвращает или задает время ожидания простоя общедоступного IP-адреса | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddressVersion | Возвращает или задает версию адреса PublicIP (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Возвращает или задает метод выделения PublicIP (static/Dynamic) | Dynamic "Статический" |
| resourceGuid | Возвращает или задает свойство GUID ресурса publicIP | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Возвращает или задает пакеты IP-адресов, в которые следует перенаправляется. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Возвращает или задает тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
| Маршруты | Возвращает или задает маршруты в таблице маршрутов | маршрут[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Возвращает или задает сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny | "Разрешить" "Запрет" (обязательно) |
| описание | Возвращает или задает описание для этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Возвращает или задает префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Возвращает или задает порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Возвращает или задает направление правила. Входящий или исходящий трафик. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Возвращает или задает приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | Возвращает или задает сетевой протокол, к этому правилу применяется. Может быть tcp, Udp или All(*). | '*' Tcp "Udp" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| sourceAddressPrefix | Возвращает или задает префикс исходного адреса. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Возвращает или задает исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети | IPConfiguration[] |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| RouteTable | Возвращает или задает ссылку ресурса RouteTable | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Добавление подсети в существующую виртуальную сеть | Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| Бастион Azure как услуга | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| экземпляры контейнеров Azure — виртуальная сеть | Разверните экземпляр контейнера в виртуальной сети Azure. |
| масштабируемый набор виртуальных машин разработчика игр Azure | Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| создание сервера маршрутизации в новой подсети | Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| создание appServicePlan и app в ASEv3 | Создание appServicePlan и app в ASEv3 |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| создание AVD с помощью присоединения к идентификатору Microsoft Entra | Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
| Развертывание простой виртуальной машины Windows с тегами | Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
| развертывание базы данных Azure для MySQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание Службы миграции базы данных Azure (DMS) | Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
| GitLab Omnibus | Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| NAT виртуальной сети с виртуальной машины | Развертывание шлюза NAT и виртуальной машины |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2016-03-30",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalDomainNameSuffix": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
...
],
"provisioningState": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"loadBalancingRules": [
{
"id": "string"
}
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Значения свойств
ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Возвращает или задает dns-имя | струна |
| ipAddress | Возвращает или задает IP-адрес | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddresses | Возвращает или задает внутренние адреса | ApplicationGatewayBackendAddress[] |
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса внутреннего пула адресов, обновляя или удаляя или завершив ошибку | струна |
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Возвращает правила балансировки нагрузки, использующие этот серверный пул адресов | SubResource[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов | SubResource |
| provisioningState | Состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства правила NAT для входящего трафика | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Возвращает или задает ссылку на частный IP-адрес, определенный в NetworkInterface виртуальной машины. Трафик, отправленный в frontendPort каждого из интерфейсных конфигураций, перенаправляется на внутренний IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Возвращает или задает порт, используемый для внутренних подключений в конечной точке. Атрибут localPort сопоставляет вечный порт конечной точки с внутренним портом роли. Это полезно в сценариях, когда роль должна взаимодействовать с внутренним компонентом на порте, отличном от того, который предоставляется внешним образом. Если это не указано, значение localPort совпадает с атрибутом порта. Задайте для параметра localPort значение "*", чтобы автоматически назначить нераспределенный порт, который можно обнаружить с помощью API среды выполнения. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности с плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL Always ON в SQL Server. Этот параметр нельзя изменить после создания конечной точки | bool |
| frontendIPConfiguration | Возвращает или задает ссылку на внешние IP-адреса | SubResource |
| frontendPort | Возвращает или задает порт для внешней конечной точки. Вы можете указать любой номер порта, который вы выбрали, но номера портов, указанные для каждой роли в службе, должны быть уникальными. Возможные значения в диапазоне от 1 до 65535, включительно | int |
| idleTimeoutInMinutes | Возвращает или задает время ожидания для подключения tcp idle. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если для протокола задано значение Tcp | int |
| протокол | Возвращает или задает транспортный протокол для внешней конечной точки. Возможные значения: Udp или Tcp | Tcp 'Udp' |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Возвращает или задает privateIPAddress конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddress | Возвращает или задает ссылку ресурса PublicIP | PublicIPAddress |
| подсеть | Возвращает или задает ссылку ресурса подсети | подсети |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2016-03-30' |
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | SubnetPropertiesFormat | |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Возвращает или задает список IP-адресов примененных DNS-серверов | string[] |
| dnsServers | Возвращает или задает список IP-адресов DNS-серверов | string[] |
| internalDnsNameLabel | Возвращает или задает внутреннее DNS-имя | струна |
| internalDomainNameSuffix | Возвращает или задает суффикс внутреннего доменного имени сетевого адаптера. | струна |
| internalFqdn | Возвращает или задает внутреннее полное доменное имя. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPools | Возвращает или задает ссылку ресурса ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Возвращает или задает ссылку ресурса LoadBalancerBackendAddressPool | BackendAddressPool[] |
| loadBalancerInboundNatRules | Возвращает или задает список ссылок LoadBalancerInboundNatRules | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом адаптере | bool |
| privateIPAddress | струна | |
| privateIPAddressVersion | Возвращает или задает версию адреса PrivateIP (IPv4/IPv6) | IPv4 IPv6 |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс PublicIPAddress | PublicIPAddress |
| подсеть | Подсеть в ресурсе VirtualNetwork | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает параметры DNS в NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Возвращает или задает, включен ли IPForwarding в сетевом адаптере. | bool |
| ipConfigurations | Возвращает или задает список IPConfigurations networkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Возвращает MAC-адрес сетевого интерфейса | струна |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| первичный | Получает, является ли это основным сетевым адаптером на виртуальной машине | bool |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса сетевого интерфейса | струна |
| virtualMachine | Возвращает или задает ссылку на VirtualMachine | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Возвращает или задает правила безопасности по умолчанию группы безопасности сети | SecurityRule[] |
| networkInterfaces | Возвращает коллекцию ссылок на сетевые интерфейсы | NetworkInterface[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса группы безопасности сети | струна |
| securityRules | Возвращает или задает правила безопасности группы безопасности сети | SecurityRule[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства PublicIpAddress | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Возвращает или задает время ожидания простоя общедоступного IP-адреса | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddressVersion | Возвращает или задает версию адреса PublicIP (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Возвращает или задает метод выделения PublicIP (static/Dynamic) | Dynamic "Статический" |
| resourceGuid | Возвращает или задает свойство GUID ресурса publicIP | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Возвращает или задает пакеты IP-адресов, в которые следует перенаправляется. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Возвращает или задает тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
| Маршруты | Возвращает или задает маршруты в таблице маршрутов | маршрут[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Возвращает или задает сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny | "Разрешить" "Запрет" (обязательно) |
| описание | Возвращает или задает описание для этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Возвращает или задает префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Возвращает или задает порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Возвращает или задает направление правила. Входящий или исходящий трафик. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Возвращает или задает приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | Возвращает или задает сетевой протокол, к этому правилу применяется. Может быть tcp, Udp или All(*). | '*' Tcp "Udp" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| sourceAddressPrefix | Возвращает или задает префикс исходного адреса. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Возвращает или задает исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети | IPConfiguration[] |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| RouteTable | Возвращает или задает ссылку ресурса RouteTable | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Добавление подсети в существующую виртуальную сеть развертывание  |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
|
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть развертывание |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети. |
|
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
экземпляры контейнеров Azure — виртуальная сеть развертывание |
Разверните экземпляр контейнера в виртуальной сети Azure. |
|
масштабируемый набор виртуальных машин разработчика игр Azure развертывание |
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
создание appServicePlan и app в ASEv3 развертывание |
Создание appServicePlan и app в ASEv3 |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание HSM для оплаты Azure развертывание |
Этот шаблон создает HSM для оплаты Azure, чтобы обеспечить операции криптографического ключа в режиме реального времени, критически важные транзакции с оплатой в облаке Azure. |
|
создание ресурса ANF с тома SMB развертывание |
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
создание AVD с помощью присоединения к идентификатору Microsoft Entra развертывание |
Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
|
Развертывание изолированной топологии концентратора и периферийной топологии развертывание |
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами. |
|
Развертывание простой виртуальной машины Windows с тегами развертывание |
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
|
развертывание базы данных Azure для MySQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание Службы миграции базы данных Azure (DMS) развертывание |
Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
|
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
веб-сайт eShop с ASE для балансировки нагрузки развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
GitLab Omnibus развертывание |
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
|
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий развертывание |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| среда JMeter для Elasticsearch развертывание |
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch. |
|
сетевого устройства VNS3 с несколькими клиентами развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
| сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
|
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2016-03-30"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalDomainNameSuffix = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
...
]
provisioningState = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
loadBalancingRules = [
{
id = "string"
}
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Значения свойств
ApplicationGatewayBackendAddress
| Имя | Описание | Ценность |
|---|---|---|
| Полное доменное имя | Возвращает или задает dns-имя | струна |
| ipAddress | Возвращает или задает IP-адрес | струна |
ApplicationGatewayBackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства внутреннего пула адресов шлюза приложений | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddresses | Возвращает или задает внутренние адреса | ApplicationGatewayBackendAddress[] |
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса внутреннего пула адресов, обновляя или удаляя или завершив ошибку | струна |
BackendAddressPool
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверные конфигурации | Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых адаптерах | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Возвращает правила балансировки нагрузки, использующие этот серверный пул адресов | SubResource[] |
| outboundNatRule | Возвращает правила исходящего трафика, использующие этот серверный пул адресов | SubResource |
| provisioningState | Состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
InboundNatRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства правила NAT для входящего трафика | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendIPConfiguration | Возвращает или задает ссылку на частный IP-адрес, определенный в NetworkInterface виртуальной машины. Трафик, отправленный в frontendPort каждого из интерфейсных конфигураций, перенаправляется на внутренний IP-адрес. | NetworkInterfaceIPConfiguration |
| серверный порт | Возвращает или задает порт, используемый для внутренних подключений в конечной точке. Атрибут localPort сопоставляет вечный порт конечной точки с внутренним портом роли. Это полезно в сценариях, когда роль должна взаимодействовать с внутренним компонентом на порте, отличном от того, который предоставляется внешним образом. Если это не указано, значение localPort совпадает с атрибутом порта. Задайте для параметра localPort значение "*", чтобы автоматически назначить нераспределенный порт, который можно обнаружить с помощью API среды выполнения. | int |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности с плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL Always ON в SQL Server. Этот параметр нельзя изменить после создания конечной точки | bool |
| frontendIPConfiguration | Возвращает или задает ссылку на внешние IP-адреса | SubResource |
| frontendPort | Возвращает или задает порт для внешней конечной точки. Вы можете указать любой номер порта, который вы выбрали, но номера портов, указанные для каждой роли в службе, должны быть уникальными. Возможные значения в диапазоне от 1 до 65535, включительно | int |
| idleTimeoutInMinutes | Возвращает или задает время ожидания для подключения tcp idle. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если для протокола задано значение Tcp | int |
| протокол | Возвращает или задает транспортный протокол для внешней конечной точки. Возможные значения: Udp или Tcp | Tcp 'Udp' |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
IPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAddress | Возвращает или задает privateIPAddress конфигурации IP-адресов. | струна |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddress | Возвращает или задает ссылку ресурса PublicIP | PublicIPAddress |
| подсеть | Возвращает или задает ссылку ресурса подсети | подсети |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualNetworks |
| свойства | SubnetPropertiesFormat | |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets@2016-03-30" |
NetworkInterface
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства NetworkInterface. | NetworkInterfacePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkInterfaceDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| appliedDnsServers | Возвращает или задает список IP-адресов примененных DNS-серверов | string[] |
| dnsServers | Возвращает или задает список IP-адресов DNS-серверов | string[] |
| internalDnsNameLabel | Возвращает или задает внутреннее DNS-имя | струна |
| internalDomainNameSuffix | Возвращает или задает суффикс внутреннего доменного имени сетевого адаптера. | струна |
| internalFqdn | Возвращает или задает внутреннее полное доменное имя. | струна |
NetworkInterfaceIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Свойства IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| applicationGatewayBackendAddressPools | Возвращает или задает ссылку ресурса ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Возвращает или задает ссылку ресурса LoadBalancerBackendAddressPool | BackendAddressPool[] |
| loadBalancerInboundNatRules | Возвращает или задает список ссылок LoadBalancerInboundNatRules | InboundNatRule[] |
| первичный | Получает, является ли это основным адресом клиента в сетевом адаптере | bool |
| privateIPAddress | струна | |
| privateIPAddressVersion | Возвращает или задает версию адреса PrivateIP (IPv4/IPv6) | IPv4 IPv6 |
| privateIPAllocationMethod | Возвращает или задает метод выделения PrivateIP (static/Dynamic) | Dynamic "Статический" |
| provisioningState | струна | |
| publicIPAddress | Ресурс PublicIPAddress | PublicIPAddress |
| подсеть | Подсеть в ресурсе VirtualNetwork | подсети |
NetworkInterfacePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает параметры DNS в NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Возвращает или задает, включен ли IPForwarding в сетевом адаптере. | bool |
| ipConfigurations | Возвращает или задает список IPConfigurations networkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Возвращает MAC-адрес сетевого интерфейса | струна |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| первичный | Получает, является ли это основным сетевым адаптером на виртуальной машине | bool |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса сетевого интерфейса | струна |
| virtualMachine | Возвращает или задает ссылку на VirtualMachine | SubResource |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Возвращает или задает правила безопасности по умолчанию группы безопасности сети | SecurityRule[] |
| networkInterfaces | Возвращает коллекцию ссылок на сетевые интерфейсы | NetworkInterface[] |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| resourceGuid | Возвращает или задает свойство GUID ресурса группы безопасности сети | струна |
| securityRules | Возвращает или задает правила безопасности группы безопасности сети | SecurityRule[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Свойства PublicIpAddress | PublicIPAddressPropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| dnsSettings | Возвращает или задает полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Возвращает или задает время ожидания простоя общедоступного IP-адреса | int |
| ipAddress | струна | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| publicIPAddressVersion | Возвращает или задает версию адреса PublicIP (IPv4/IPv6) | IPv4 IPv6 |
| publicIPAllocationMethod | Возвращает или задает метод выделения PublicIP (static/Dynamic) | Dynamic "Статический" |
| resourceGuid | Возвращает или задает свойство GUID ресурса publicIP | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | Ресурс маршрутизации | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Возвращает или задает пакеты IP-адресов, в которые следует перенаправляется. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Возвращает или задает тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| местоположение | Расположение ресурса | струна |
| свойства | Ресурс таблицы маршрутизации | RouteTablePropertiesFormat |
| Теги | Теги ресурсов | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Возвращает или задает состояние подготовки ресурса "Обновление/удаление или сбой" | струна |
| Маршруты | Возвращает или задает маршруты в таблице маршрутов | маршрут[] |
| Подсетей | Возвращает коллекцию ссылок на подсети | подсети[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Возвращает или задает сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny | "Разрешить" "Запрет" (обязательно) |
| описание | Возвращает или задает описание для этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Возвращает или задает префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка (обязательно) |
| destinationPortRange | Возвращает или задает порт назначения или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| направление | Возвращает или задает направление правила. Входящий или исходящий трафик. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Возвращает или задает приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | Возвращает или задает сетевой протокол, к этому правилу применяется. Может быть tcp, Udp или All(*). | '*' Tcp "Udp" (обязательно) |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| sourceAddressPrefix | Возвращает или задает префикс исходного адреса. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | строка (обязательно) |
| sourcePortRange | Возвращает или задает исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса | струна |
| идентификатор | Идентификатор ресурса | струна |
| имя | Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу | струна |
| свойства | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Возвращает или задает префикс адреса для подсети. | струна |
| ipConfigurations | Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети | IPConfiguration[] |
| networkSecurityGroup | Возвращает или задает ссылку ресурса NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Возвращает или задает состояние подготовки ресурса PublicIP с обновлением или удалением или сбоем | струна |
| RouteTable | Возвращает или задает ссылку ресурса RouteTable | RouteTable |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса | струна |