Microsoft.Network virtualNetworks/subnets 2017-06-01
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Замечания
Рекомендации по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2017-06-01' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
Значения свойств
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: virtualNetworks |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceNavigationLink
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Имя | Описание | Ценность |
|---|---|---|
| связь | Ссылка на внешний ресурс | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| provisioningState | Состояние подготовки ресурса. | струна |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| resourceNavigationLinks | Возвращает массив ссылок на внешние ресурсы с помощью подсети. | ResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Добавление подсети в существующую виртуальную сеть | Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| шлюз приложений для маршрутизации на основе URL-адресов | Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
| Бастион Azure как услуга | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| экземпляры контейнеров Azure — виртуальная сеть | Разверните экземпляр контейнера в виртуальной сети Azure. |
| масштабируемый набор виртуальных машин разработчика игр Azure | Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| создание сервера маршрутизации в новой подсети | Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| создание appServicePlan и app в ASEv3 | Создание appServicePlan и app в ASEv3 |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание AVD с помощью FSLogix и присоединения ad DS | Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
| создание репликации виртуальных машин Azure и аварийного восстановления | Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| создание AVD с помощью присоединения к идентификатору Microsoft Entra | Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
| Развертывание простой виртуальной машины Windows с тегами | Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
| развертывание базы данных Azure для MySQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание Службы миграции базы данных Azure (DMS) | Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
| GitLab Omnibus | Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| NAT виртуальной сети с виртуальной машины | Развертывание шлюза NAT и виртуальной машины |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2017-06-01",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
Значения свойств
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2017-06-01' |
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets" |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceNavigationLink
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Имя | Описание | Ценность |
|---|---|---|
| связь | Ссылка на внешний ресурс | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| provisioningState | Состояние подготовки ресурса. | струна |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| resourceNavigationLinks | Возвращает массив ссылок на внешние ресурсы с помощью подсети. | ResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Добавление подсети в существующую виртуальную сеть развертывание  |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
|
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть развертывание |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети. |
|
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
экземпляры контейнеров Azure — виртуальная сеть развертывание |
Разверните экземпляр контейнера в виртуальной сети Azure. |
|
масштабируемый набор виртуальных машин разработчика игр Azure развертывание |
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
создание appServicePlan и app в ASEv3 развертывание |
Создание appServicePlan и app в ASEv3 |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание HSM для оплаты Azure развертывание |
Этот шаблон создает HSM для оплаты Azure, чтобы обеспечить операции криптографического ключа в режиме реального времени, критически важные транзакции с оплатой в облаке Azure. |
|
создание AVD с помощью FSLogix и присоединения ad DS развертывание |
Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
|
создание репликации виртуальных машин Azure и аварийного восстановления развертывание |
Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
|
создание ресурса ANF с тома SMB развертывание |
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
создание AVD с помощью присоединения к идентификатору Microsoft Entra развертывание |
Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
|
Развертывание изолированной топологии концентратора и периферийной топологии развертывание |
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами. |
|
Развертывание простой виртуальной машины Windows с тегами развертывание |
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
|
развертывание базы данных Azure для MySQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание Службы миграции базы данных Azure (DMS) развертывание |
Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
|
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
веб-сайт eShop с ASE для балансировки нагрузки развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
GitLab Omnibus развертывание |
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
|
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий развертывание |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| среда JMeter для Elasticsearch развертывание |
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch. |
|
сетевого устройства VNS3 с несколькими клиентами развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
| сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
|
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2017-06-01"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
})
}
Значения свойств
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualNetworks |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets@2017-06-01" |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | SecurityRule[] |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| resourceGuid | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceNavigationLink
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Имя | Описание | Ценность |
|---|---|---|
| связь | Ссылка на внешний ресурс | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| etag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| provisioningState | Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| etag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| протокол | К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. | '*' Tcp "Udp" (обязательно) |
| provisioningState | Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". | струна |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| provisioningState | Состояние подготовки ресурса. | струна |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| provisioningState | Состояние подготовки ресурса. | струна |
| resourceNavigationLinks | Возвращает массив ссылок на внешние ресурсы с помощью подсети. | ResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |