Поделиться через


Microsoft.Network loadBalancers 2019-11-01

Определение ресурсов Bicep

Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/loadBalancers@2019-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {}
      }
    ]
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAddressVersion: 'string'
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
            location: 'string'
            properties: {
              ddosSettings: {
                ddosCustomPolicy: {
                  id: 'string'
                }
                protectedIP: bool
                protectionCoverage: 'string'
              }
              dnsSettings: {
                domainNameLabel: 'string'
                fqdn: 'string'
                reverseFqdn: 'string'
              }
              idleTimeoutInMinutes: int
              ipAddress: 'string'
              ipTags: [
                {
                  ipTagType: 'string'
                  tag: 'string'
                }
              ]
              publicIPAddressVersion: 'string'
              publicIPAllocationMethod: 'string'
              publicIPPrefix: {
                id: 'string'
              }
            }
            sku: {
              name: 'string'
            }
            tags: {
              {customized property}: 'string'
            }
            zones: [
              'string'
            ]
          }
          publicIPPrefix: {
            id: 'string'
          }
          subnet: {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              addressPrefixes: [
                'string'
              ]
              delegations: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    serviceName: 'string'
                  }
                }
              ]
              natGateway: {
                id: 'string'
              }
              networkSecurityGroup: {
                id: 'string'
                location: 'string'
                properties: {
                  securityRules: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        access: 'string'
                        description: 'string'
                        destinationAddressPrefix: 'string'
                        destinationAddressPrefixes: [
                          'string'
                        ]
                        destinationApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        destinationPortRange: 'string'
                        destinationPortRanges: [
                          'string'
                        ]
                        direction: 'string'
                        priority: int
                        protocol: 'string'
                        sourceAddressPrefix: 'string'
                        sourceAddressPrefixes: [
                          'string'
                        ]
                        sourceApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        sourcePortRange: 'string'
                        sourcePortRanges: [
                          'string'
                        ]
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              privateEndpointNetworkPolicies: 'string'
              privateLinkServiceNetworkPolicies: 'string'
              routeTable: {
                id: 'string'
                location: 'string'
                properties: {
                  disableBgpRoutePropagation: bool
                  routes: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        addressPrefix: 'string'
                        nextHopIpAddress: 'string'
                        nextHopType: 'string'
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              serviceEndpointPolicies: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {
                    serviceEndpointPolicyDefinitions: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          description: 'string'
                          service: 'string'
                          serviceResources: [
                            'string'
                          ]
                        }
                      }
                    ]
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              serviceEndpoints: [
                {
                  locations: [
                    'string'
                  ]
                  service: 'string'
                }
              ]
            }
          }
        }
        zones: [
          'string'
        ]
      }
    ]
    inboundNatPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendPort: int
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPortRangeEnd: int
          frontendPortRangeStart: int
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    inboundNatRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendPort: int
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: int
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    loadBalancingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendPort: int
          disableOutboundSnat: bool
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: int
          idleTimeoutInMinutes: int
          loadDistribution: 'string'
          probe: {
            id: 'string'
          }
          protocol: 'string'
        }
      }
    ]
    outboundRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allocatedOutboundPorts: int
          backendAddressPool: {
            id: 'string'
          }
          enableTcpReset: bool
          frontendIPConfigurations: [
            {
              id: 'string'
            }
          ]
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          intervalInSeconds: int
          numberOfProbes: int
          port: int
          protocol: 'string'
          requestPath: 'string'
        }
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

BackendAddressPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства внутреннего пула адресов подсистемы балансировки нагрузки. BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

Имя Описание Ценность

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. FrontendIPConfigurationPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

FrontendIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAddress Частный IP-адрес конфигурации IP-адресов. струна
privateIPAddressVersion Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. IPv4
IPv6
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. PublicIPAddress
publicIPPrefix Ссылка на ресурс префикса общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. подсети

InboundNatPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. InboundNatPoolPropertiesFormat

InboundNatPoolPropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. int (обязательно)
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPortRangeEnd Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. int (обязательно)
frontendPortRangeStart Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. "Все"
Tcp
"Udp" (обязательно)

InboundNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. int
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. int
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
'Udp'

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

LoadBalancerPropertiesFormat

Имя Описание Ценность
backendAddressPools Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. BackendAddressPool[]
frontendIPConfigurations Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. FrontendIPConfiguration[]
inboundNatPools Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatPool[]
inboundNatRules Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatRule[]
loadBalancingRules Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. LoadBalancingRule[]
outboundRules Правила исходящего трафика. OutboundRule[]
Зонды Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. пробы[]

LoadBalancerSku

Имя Описание Ценность
имя Имя SKU подсистемы балансировки нагрузки. "Базовый"
"Стандартный"

LoadBalancingRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. LoadBalancingRulePropertiesFormat

LoadBalancingRulePropertiesFormat

Имя Описание Ценность
backendAddressPool Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. SubResource
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". int
disableOutboundSnat Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. bool
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
loadDistribution Политика распределения нагрузки для этого правила. По умолчанию
SourceIP
SourceIPProtocol
зонд Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. SubResource
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Microsoft.Network/loadBalancers

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подсистемы балансировки нагрузки. LoadBalancerPropertiesFormat
SKU Номер SKU подсистемы балансировки нагрузки. LoadBalancerSku
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

OutboundRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила исходящего трафика подсистемы балансировки нагрузки. OutboundRulePropertiesFormat

OutboundRulePropertiesFormat

Имя Описание Ценность
allocatedOutboundPorts Количество исходящих портов, используемых для NAT. int
backendAddressPool Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. subResource (обязательно)
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfigurations Внешние IP-адреса подсистемы балансировки нагрузки. SubResource[] (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. int
протокол Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Зонд

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. ProbePropertiesFormat

ProbePropertiesFormat

Имя Описание Ценность
intervalInSeconds Интервал (в секундах) для частоты проверки конечной точки для состояния работоспособности. Как правило, интервал немного меньше половины выделенного периода времени ожидания (в секундах), что позволяет двум полным пробам, прежде чем принимать экземпляр из поворота. Значение по умолчанию равно 15, минимальное значение — 5. int
numberOfProbes Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. int
порт Порт для связи пробы. Возможные значения варьируются от 1 до 65535 включительно. int (обязательно)
протокол Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. "Http"
"Https"
Tcp (обязательно)
requestPath Универсальный код ресурса (URI), используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. струна

PublicIPAddress

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. ResourceTags
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
Делегации Массив ссылок на делегирования в подсети. делегирование[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. струна
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. струна
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
2 виртуальных машин в виртуальной сети — правила внутренней подсистемы балансировки нагрузки и балансировки нагрузки Этот шаблон позволяет создавать 2 виртуальные машины в виртуальной сети и в внутренней подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы.
шаблон AzureDatabricks для VNetInjection и Load Balancer Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
Создание подсистемы балансировки нагрузки между регионами Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
Создание стандартной внутренней подсистемы балансировки нагрузки Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
создание стандартной подсистемы балансировки нагрузки Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы).
Создание виртуальной машины Azure с помощью нового леса AD Этот шаблон создает новую виртуальную машину Azure, она настраивает виртуальную машину для домена AD для нового леса.
создание классического Ubuntu GNOME Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT.
развертывание безопасного кластера с 5 узлами Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2.
Развертывание доверенного запуска с поддержкой масштабируемого набора виртуальных машин Windows Этот шаблон позволяет развернуть доверенный масштабируемый набор виртуальных машин Windows с поддержкой доверенного запуска с помощью последней исправленной версии Windows Server 2016, Windows Server 2019 или Windows Server 2022 Azure Edition. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Если включить Secureboot и vTPM, расширение аттестации гостей будет установлено на vmSS. Это расширение будет выполнять удаленное аттестации в облаке.
развернуть масштабируемый набор виртуальных машин с виртуальными машинами Windows и автомасштабированием Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии Windows 2008-R2-SP1, 2012-Datacenter или 2012-R2-Datacenter. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Они также интегрированы с автомасштабированием
Развертывание VMSS, которое подключает каждую виртуальную машину к общей папке Службы файлов Azure Этот шаблон развертывает масштабируемый набор виртуальных машин Ubuntu и использует пользовательское расширение скрипта для подключения каждой виртуальной машины к общей папке файлов Azure
Развертывание кластера поставщика удостоверений Shibboleth в Windows Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность.
Развертывание масштабируемого набора виртуальных машин с помощью сервера бутылки Python & AutoScale Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, где работает простое приложение с бутылкой Python. При необходимости в настроенном масштабируемом наборе автомасштабирования масштабируется &
развертывает группу доступности SQL Server 2014 в существующей виртуальной сети & AD Этот шаблон создает три новых виртуальных машины Azure в существующей виртуальной сети: две виртуальные машины настраиваются как узлы реплики группы доступности SQL Server 2014, а одна виртуальная машина настроена в качестве свидетеля общей папки для автоматической отработки отказа кластера. Помимо этих виртуальных машин, также настроены следующие дополнительные ресурсы Azure: внутренняя подсистема балансировки нагрузки, учетные записи хранения. Для настройки кластеризации, SQL Server и группы доступности на каждой виртуальной машине используется PowerShell DSC. Для поддержки Active Directory существующие контроллеры домена Active Directory уже должны быть развернуты в существующей виртуальной сети.
Front Door Premium с виртуальной машиной и службой приватного канала Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину.
виртуальные машины IIS & виртуальной машины SQL Server 2014 Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети.
JBoss EAP на RHEL (кластеризованные, много виртуальные машины) Этот шаблон позволяет создавать несколько виртуальных машин RHEL 8.6 под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания.
Пример службы приватного канала В этом шаблоне показано, как создать службу приватного канала
общедоступная подсистема балансировки нагрузки, привязанная к шлюза Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле.
Виртуальная машина с портом RDP Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки
масштабируемый набор виртуальных машин с автомасштабированием с IIS WebApp Развертывает масштабируемый набор виртуальных машин Windows под управлением IIS и очень простое веб-приложение .NET MVC. Расширение VMSS PowerShell DSC используется для установки и развертывания пакета WebDeploy iis.
виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин.
режим гибкой оркестрации VMSS, краткое руководство по Linux Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний.
VMSS с префиксом общедоступного IP-адреса Шаблон для развертывания VMSS с префиксом общедоступного IP-адреса

Определение ресурса шаблона ARM

Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/loadBalancers",
  "apiVersion": "2019-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
        }
      }
    ],
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAddressVersion": "string",
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string",
            "location": "string",
            "properties": {
              "ddosSettings": {
                "ddosCustomPolicy": {
                  "id": "string"
                },
                "protectedIP": "bool",
                "protectionCoverage": "string"
              },
              "dnsSettings": {
                "domainNameLabel": "string",
                "fqdn": "string",
                "reverseFqdn": "string"
              },
              "idleTimeoutInMinutes": "int",
              "ipAddress": "string",
              "ipTags": [
                {
                  "ipTagType": "string",
                  "tag": "string"
                }
              ],
              "publicIPAddressVersion": "string",
              "publicIPAllocationMethod": "string",
              "publicIPPrefix": {
                "id": "string"
              }
            },
            "sku": {
              "name": "string"
            },
            "tags": {
              "{customized property}": "string"
            },
            "zones": [ "string" ]
          },
          "publicIPPrefix": {
            "id": "string"
          },
          "subnet": {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "addressPrefixes": [ "string" ],
              "delegations": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "serviceName": "string"
                  }
                }
              ],
              "natGateway": {
                "id": "string"
              },
              "networkSecurityGroup": {
                "id": "string",
                "location": "string",
                "properties": {
                  "securityRules": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "access": "string",
                        "description": "string",
                        "destinationAddressPrefix": "string",
                        "destinationAddressPrefixes": [ "string" ],
                        "destinationApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "destinationPortRange": "string",
                        "destinationPortRanges": [ "string" ],
                        "direction": "string",
                        "priority": "int",
                        "protocol": "string",
                        "sourceAddressPrefix": "string",
                        "sourceAddressPrefixes": [ "string" ],
                        "sourceApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "sourcePortRange": "string",
                        "sourcePortRanges": [ "string" ]
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "privateEndpointNetworkPolicies": "string",
              "privateLinkServiceNetworkPolicies": "string",
              "routeTable": {
                "id": "string",
                "location": "string",
                "properties": {
                  "disableBgpRoutePropagation": "bool",
                  "routes": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "addressPrefix": "string",
                        "nextHopIpAddress": "string",
                        "nextHopType": "string"
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "serviceEndpointPolicies": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "serviceEndpointPolicyDefinitions": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "description": "string",
                          "service": "string",
                          "serviceResources": [ "string" ]
                        }
                      }
                    ]
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "serviceEndpoints": [
                {
                  "locations": [ "string" ],
                  "service": "string"
                }
              ]
            }
          }
        },
        "zones": [ "string" ]
      }
    ],
    "inboundNatPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendPort": "int",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPortRangeEnd": "int",
          "frontendPortRangeStart": "int",
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "inboundNatRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendPort": "int",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": "int",
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "loadBalancingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendPort": "int",
          "disableOutboundSnat": "bool",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": "int",
          "idleTimeoutInMinutes": "int",
          "loadDistribution": "string",
          "probe": {
            "id": "string"
          },
          "protocol": "string"
        }
      }
    ],
    "outboundRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allocatedOutboundPorts": "int",
          "backendAddressPool": {
            "id": "string"
          },
          "enableTcpReset": "bool",
          "frontendIPConfigurations": [
            {
              "id": "string"
            }
          ],
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "intervalInSeconds": "int",
          "numberOfProbes": "int",
          "port": "int",
          "protocol": "string",
          "requestPath": "string"
        }
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

BackendAddressPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства внутреннего пула адресов подсистемы балансировки нагрузки. BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

Имя Описание Ценность

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. FrontendIPConfigurationPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

FrontendIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAddress Частный IP-адрес конфигурации IP-адресов. струна
privateIPAddressVersion Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. IPv4
IPv6
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. PublicIPAddress
publicIPPrefix Ссылка на ресурс префикса общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. подсети

InboundNatPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. InboundNatPoolPropertiesFormat

InboundNatPoolPropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. int (обязательно)
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPortRangeEnd Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. int (обязательно)
frontendPortRangeStart Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. "Все"
Tcp
"Udp" (обязательно)

InboundNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. int
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. int
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
'Udp'

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

LoadBalancerPropertiesFormat

Имя Описание Ценность
backendAddressPools Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. BackendAddressPool[]
frontendIPConfigurations Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. FrontendIPConfiguration[]
inboundNatPools Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatPool[]
inboundNatRules Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatRule[]
loadBalancingRules Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. LoadBalancingRule[]
outboundRules Правила исходящего трафика. OutboundRule[]
Зонды Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. пробы[]

LoadBalancerSku

Имя Описание Ценность
имя Имя SKU подсистемы балансировки нагрузки. "Базовый"
"Стандартный"

LoadBalancingRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. LoadBalancingRulePropertiesFormat

LoadBalancingRulePropertiesFormat

Имя Описание Ценность
backendAddressPool Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. SubResource
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". int
disableOutboundSnat Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. bool
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
loadDistribution Политика распределения нагрузки для этого правила. По умолчанию
SourceIP
SourceIPProtocol
зонд Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. SubResource
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Microsoft.Network/loadBalancers

Имя Описание Ценность
apiVersion Версия API '2019-11-01'
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подсистемы балансировки нагрузки. LoadBalancerPropertiesFormat
SKU Номер SKU подсистемы балансировки нагрузки. LoadBalancerSku
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Network/loadBalancers"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

OutboundRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила исходящего трафика подсистемы балансировки нагрузки. OutboundRulePropertiesFormat

OutboundRulePropertiesFormat

Имя Описание Ценность
allocatedOutboundPorts Количество исходящих портов, используемых для NAT. int
backendAddressPool Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. subResource (обязательно)
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfigurations Внешние IP-адреса подсистемы балансировки нагрузки. SubResource[] (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. int
протокол Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Зонд

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. ProbePropertiesFormat

ProbePropertiesFormat

Имя Описание Ценность
intervalInSeconds Интервал (в секундах) для частоты проверки конечной точки для состояния работоспособности. Как правило, интервал немного меньше половины выделенного периода времени ожидания (в секундах), что позволяет двум полным пробам, прежде чем принимать экземпляр из поворота. Значение по умолчанию равно 15, минимальное значение — 5. int
numberOfProbes Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. int
порт Порт для связи пробы. Возможные значения варьируются от 1 до 65535 включительно. int (обязательно)
протокол Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. "Http"
"Https"
Tcp (обязательно)
requestPath Универсальный код ресурса (URI), используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. струна

PublicIPAddress

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. ResourceTags
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
Делегации Массив ссылок на делегирования в подсети. делегирование[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. струна
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. струна
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
2 виртуальных машинах в подсистеме балансировки нагрузки и настройте правила NAT в балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создавать 2 виртуальных машины в группе доступности и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин.
2 виртуальных машины в правилах балансировки нагрузки и балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создавать 2 виртуальные машины в подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин.
2 виртуальных машин в виртуальной сети — правила внутренней подсистемы балансировки нагрузки и балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создавать 2 виртуальные машины в виртуальной сети и в внутренней подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы.
Автомасштабирование LANSA Windows Vm ScaleSet с базы данных SQL Azure

развертывание в Azure
Шаблон развертывает виртуальную машину Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта.
подсистеме службы контейнеров Azure (acs-engine) — режим swarm

развертывание в Azure
Подсистема службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с выбором контроллера домена или ОС, Kubernetes, режима swarm или оркестраторов Swarm. Входные данные средства — это определение кластера. Определение кластера очень похоже (во многих случаях совпадает с синтаксисом шаблона ARM, используемым для развертывания кластера службы контейнеров Microsoft Azure).
Масштабируемый набор виртуальных машин Azure в качестве клиентов Intel Lustre

развертывание в Azure
Этот шаблон создает набор клиентов Intel Lustre 2.7 с помощью масштабируемых наборов виртуальных машин Azure и коллекции Azure OpenLogic CentOS 6.6 или 7.0 и подключает существующую файловую систему Intel Lustre
шаблон AzureDatabricks для VNetInjection и Load Balancer

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью.
брандмауэр веб-приложения Barracuda с серверными серверами IIS

развертывание в Azure
Этот шаблон краткого руководства Azure развертывает решение брандмауэра веб-приложений Barracuda в Azure с необходимым количеством серверных веб-серверов iis Windows 2012 на основе IIS.Templates включает последнюю версию Barracuda WAF с оплатой по мере использования лицензии и последней версии образа Azure Windows 2012 R2 для IIS. Брандмауэр веб-приложения Barracuda проверяет входящий веб-трафик и блокирует внедрение SQL, межсайтовые скрипты, вредоносные программы отправляют & приложения DDoS и другие атаки, предназначенные для веб-приложений. Одна внешняя подсистема балансировки нагрузки развертывается с помощью правил NAT, чтобы разрешить удаленный рабочий стол доступ к внутренним веб-серверам. Следуйте инструкциям по настройке после развертывания, доступном в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложений Barracuda и публикацией веб-приложений.
базовое развертывание фермы RDS

развертывание в Azure
Этот шаблон создает базовое развертывание фермы RDS
серверной части High-Availability кластера Chef

развертывание в Azure
Этот шаблон создает серверный кластер chef-backend с подключенными интерфейсными узлами
создание 2 виртуальных машин в LB и виртуальной машине SQL Server с помощью NSG

развертывание в Azure
Этот шаблон создает 2 виртуальных машинах Windows (которые можно использовать в качестве веб-fe) в группе доступности и подсистеме балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью RDP через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети.
создание 2 виртуальных машин Linux с LB и виртуальной машиной SQL Server с SSD

развертывание в Azure
Этот шаблон создает 2 виртуальных машины Linux (которые можно использовать в качестве веб-fe) с набором доступности и подсистемой балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью SSH через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети. Все хранилища виртуальных машин могут использовать хранилище класса Premium (SSD), и вы можете выбрать для обработки виртуальных машин все размеры DS.
Создание подсистемы балансировки нагрузки между регионами

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула.
Создание стандартной внутренней подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности

развертывание в Azure
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности.
создание стандартной подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP

развертывание в Azure
Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы).
создание виртуальной машины Azure с помощью нового леса Active Directory

развертывание в Azure
Этот шаблон создает новую виртуальную машину Azure, настраивает виртуальную машину для контроллера домена Active Directory для нового леса.
Создание виртуальной машины Azure с помощью нового леса AD

развертывание в Azure
Этот шаблон создает новую виртуальную машину Azure, она настраивает виртуальную машину для домена AD для нового леса.
Создание домена AD с 2 контроллерами домена

развертывание в Azure
Этот шаблон создает 2 новых виртуальных машинах, которые должны быть контроллерами домена AD (основными и резервными копиями) для нового леса и домена.
создание классического Ubuntu GNOME

развертывание в Azure
Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT.
Развертывание защищенного кластера с поддержкой NSG с поддержкой 3 nodetype Secure Cluster с поддержкой NSG

развертывание в Azure
Этот шаблон позволяет развернуть защищенный кластер Service Fabric типа 3 узла под управлением Центра обработки данных Windows Server 2016 на виртуальных машинах размера Standard_D2. Этот шаблон позволяет управлять входящим и исходящим сетевым трафиком с помощью групп безопасности сети.
развертывание безопасного кластера с 5 узлами

развертывание в Azure
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2.
развертывание кластера Ubuntu Service Fabric на 5 узлах

развертывание в Azure
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Ubuntu на виртуальной машине размера Standard_D2_V2.
Развертывание основной или вторичной архитектуры виртуальных машин Linux

развертывание в Azure
Этот шаблон позволяет развернуть виртуальную машину Linux с расширением пользовательского скрипта в основной вторичной архитектуре.
Развертывание масштабируемого набора в существующей виртуальной сети

развертывание в Azure
Этот шаблон развертывает масштабируемый набор виртуальных машин в расширяемой виртуальной сети.
развертывание простого масштабируемого набора виртуальных машин с помощью виртуальных машин Linux

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 14.04.4-LTS или 16.04-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh.
Развертывание простого масштабируемого набора виртуальных машин с помощью виртуальных машин Windows

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp.
Развертывание доверенного запуска с поддержкой масштабируемого набора виртуальных машин Windows

развертывание в Azure
Этот шаблон позволяет развернуть доверенный масштабируемый набор виртуальных машин Windows с поддержкой доверенного запуска с помощью последней исправленной версии Windows Server 2016, Windows Server 2019 или Windows Server 2022 Azure Edition. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Если включить Secureboot и vTPM, расширение аттестации гостей будет установлено на vmSS. Это расширение будет выполнять удаленное аттестации в облаке.
развертывание масштабируемого набора виртуальных машин из виртуальной машины для обработки и анализа данных Azure

развертывание в Azure
Эти шаблоны развертывают масштабируемые наборы виртуальных машин, используя виртуальные машины для обработки и анализа данных Azure в качестве исходного образа.
Развертывание масштабируемого набора виртуальных машин с помощью пользовательского образа Linux

развертывание в Azure
Этот шаблон позволяет развернуть пользовательский образ виртуальной машины Linux в масштабируемом наборе. Эти виртуальные машины находятся за балансировщиком нагрузки с балансировкой нагрузки HTTP (по умолчанию на порте 80). В примере используется пользовательский скрипт для развертывания и обновления приложения, возможно, потребуется предоставить пользовательский скрипт для собственной процедуры обновления. Вам потребуется предоставить обобщенный образ виртуальной машины в той же подписке и регионе, где создается VMSS.
Развертывание масштабируемого набора виртуальных машин с помощью пользовательского образа Windows

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин для пользовательского образа Windows. Эти виртуальные машины находятся за балансировщиком нагрузки с балансировкой нагрузки HTTP (по умолчанию на порте 80).
развернуть масштабируемый набор виртуальных машин с виртуальными машинами Linux и автомасштабированием

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.04 или 14.04.4-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh. Они также интегрированы с автомасштабированием
Развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux за

развертывание в Azure
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.10 или 14.04.4-LTS. Эти виртуальные машины находятся за внутренней подсистемой балансировки нагрузки с правилами NAT для подключений ssh.
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux в зонах доступности

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 14.04.4-LTS или 16.04-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh.
развернуть масштабируемый набор виртуальных машин с виртуальными машинами Windows и автомасштабированием

развертывание в Azure
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии Windows 2008-R2-SP1, 2012-Datacenter или 2012-R2-Datacenter. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Они также интегрированы с автомасштабированием
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Windows в зонах доступности

развертывание в Azure
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp.
Развертывание VMSS, которое подключает каждую виртуальную машину к общей папке Службы файлов Azure

развертывание в Azure
Этот шаблон развертывает масштабируемый набор виртуальных машин Ubuntu и использует пользовательское расширение скрипта для подключения каждой виртуальной машины к общей папке файлов Azure
Развертывание масштабируемого набора виртуальных машин Windows с помощью расширения пользовательского скрипта

развертывание в Azure
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины имеют расширение пользовательского скрипта для настройки и находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp.
развертывание параметра автомасштабирования для масштабируемого набора виртуальных машин

развертывание в Azure
Этот шаблон позволяет развернуть политику автомасштабирования для ресурса Virtual Machine ScaleSet.
Развертывание vSensors autotrace autoscaling

развертывание в Azure
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
развернуть drupal с помощью масштабируемого набора виртуальных машин, файлов Azure и Mysql

развертывание в Azure
Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, работающей под управлением Drupal (Apache или PHP). Все узлы совместно используют созданное хранилище общей папки Azure и базу данных MySQL
развертывание кластера IOMAD в Ubuntu

развертывание в Azure
Этот шаблон развертывает IOMAD в качестве приложения LAMP в Ubuntu. Он создает одну или несколько виртуальных машин Ubuntu для внешнего интерфейса и одну виртуальную машину для серверной части. Она выполняет автоматическую установку Apache и PHP на интерфейсной виртуальной машине и MySQL на серверной виртуальной машине. Затем он развертывает IOMAD в кластере. Она настраивает подсистему балансировки нагрузки для направления запросов на интерфейсную виртуальную машину. Он также настраивает правила NAT, чтобы разрешить администратору доступ к каждой виртуальной машине. Он также настраивает каталог данных moodledata с помощью хранилища файлов, совместно используемых для виртуальной машины. После успешного развертывания можно перейти к /iomad на каждой интерфейсной виртуальной машине (с помощью доступа веб-администратора), чтобы начать настройку IOMAD.
развертывание Open edX Dogwood (Multi-VM)

развертывание в Azure
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает виртуальные машины приложений 1–9 и внутренние виртуальные машины Mongo и MySQL.
развернуть кластер OpenLDAP в Ubuntu

развертывание в Azure
Этот шаблон развертывает кластер OpenLDAP в Ubuntu. Он создает несколько виртуальных машин Ubuntu (до 5, но можно легко увеличить) и выполняет автоматическую установку OpenLDAP на них. Затем он настраивает многопользовательскую репликацию на них. После успешного развертывания можно перейти к /phpldapadmin, чтобы начать параллельную настройку OpenLDAP.
развертывание кластера OpenSIS Community Edition в Ubuntu

развертывание в Azure
Этот шаблон развертывает OpenSIS Community Edition в качестве приложения LAMP в Ubuntu. Он создает одну или несколько виртуальных машин Ubuntu для внешнего интерфейса и одну виртуальную машину для серверной части. Она выполняет автоматическую установку Apache и PHP на интерфейсной виртуальной машине и MySQL на серверной виртуальной машине. Затем он развертывает OpenSIS Community Edition в кластере. После успешного развертывания можно перейти к /opensis-ce на каждой из интерфейсных виртуальных машин (с помощью доступа веб-администратора), чтобы начать параллельную настройку OpenSIS.
Развертывание кластера поставщика удостоверений Shibboleth в Ubuntu

развертывание в Azure
Этот шаблон развертывает поставщик удостоверений Shibboleth в Ubuntu в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/Status (номер порта заметок), чтобы проверить успешность.
Развертывание кластера поставщика удостоверений Shibboleth в Windows

развертывание в Azure
Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность.
Развертывание масштабируемого набора виртуальных машин с помощью пробы балансировки нагрузки и автоматического восстановления

развертывание в Azure
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux за подсистемой балансировки нагрузки с настроенным пробой работоспособности. Масштабируемый набор также имеет политику автоматического восстановления экземпляров, включенную с льготным периодом 30 минут.
Развертывание масштабируемого набора виртуальных машин с помощью сервера бутылки Python & AutoScale

развертывание в Azure
Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, где работает простое приложение с бутылкой Python. При необходимости в настроенном масштабируемом наборе автомасштабирования масштабируется &
Deploy Windows VMSS configure windows featurtes SSL DSC

развертывание в Azure
Этот шаблон позволяет развернуть две виртуальные машины Windows, настроить такие функции Windows, как IIS/Веб-роль, .Net Framework 4.5, проверка подлинности windows, инициализация приложений, скачивание пакетов развертывания приложений, перезапись URL-адресов & SSL-конфигурации с помощью DSC и Azure Key Vault
развертывает главный или подчиненный кластер репликации MySQL с 2 узлами

развертывание в Azure
Этот шаблон развертывает главный или подчиненный кластер репликации MySQL узла в CentOS 6.5 или 6.6
развертывает 3 узла Consul Cluster

развертывание в Azure
Этот шаблон развертывает 3 узла Consul и автоматически присоединяет узлы через Atlas. Consul — это средство обнаружения служб, распределенное хранилище ключей и значений и куча других холодных вещей. Atlas предоставляется Hashicorp (создатели Consul) в качестве способа быстрого создания кластеров Consul без необходимости вручную присоединиться к каждому узлу
развертывает 3 узла Percona XtraDB Cluster

развертывание в Azure
Этот шаблон развертывает 3 узла MySQL с высоким уровнем доступности в CentOS 6.5 или Ubuntu 12.04
развертывает кластер CentOS N-узла

развертывание в Azure
Этот шаблон развертывает кластер CentOS с 2-10 узлами с 2 сетями.
развертывает группу доступности SQL Server 2014 в существующей виртуальной сети & AD

развертывание в Azure
Этот шаблон создает три новых виртуальных машины Azure в существующей виртуальной сети: две виртуальные машины настраиваются как узлы реплики группы доступности SQL Server 2014, а одна виртуальная машина настроена в качестве свидетеля общей папки для автоматической отработки отказа кластера. Помимо этих виртуальных машин, также настроены следующие дополнительные ресурсы Azure: внутренняя подсистема балансировки нагрузки, учетные записи хранения. Для настройки кластеризации, SQL Server и группы доступности на каждой виртуальной машине используется PowerShell DSC. Для поддержки Active Directory существующие контроллеры домена Active Directory уже должны быть развернуты в существующей виртуальной сети.
развертывает виртуальные машины Windows в LB, настраивает WinRM Https

развертывание в Azure
Этот шаблон позволяет развертывать виртуальные машины Windows с помощью нескольких различных вариантов для версии Windows. Этот шаблон также настраивает прослушиватель https WinRM на виртуальных машинах
Кластер Docker Swarm

развертывание в Azure
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности
Front Door Premium с виртуальной машиной и службой приватного канала

развертывание в Azure
Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину.
GlassFish на SUSE

развертывание в Azure
Этот шаблон развертывает кластер с балансировкой нагрузки GlassFish (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES).
виртуальные машины IIS & виртуальной машины SQL Server 2014

развертывание в Azure
Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети.
установить кластер Elasticsearch в масштабируемом наборе виртуальных машин

развертывание в Azure
Этот шаблон развертывает кластер Elasticsearch в масштабируемом наборе виртуальных машин. Шаблон подготавливает 3 выделенных главных узла с необязательным количеством узлов данных, которые выполняются на управляемых дисках.
IPv6 в виртуальной сети Azure

развертывание в Azure
Создайте виртуальную сеть IPv4/IPv6 с двумя виртуальными машинами с двумя стеками.
IPv6 в виртуальной сети Azure с std LB

развертывание в Azure
Создайте виртуальную сеть с двумя стеками IPv4/IPv6 с 2 виртуальными машинами и подсистемой балансировки нагрузки уровня "Стандартный" в Интернете.
JBoss EAP на RHEL (кластеризованные, много виртуальные машины)

развертывание в Azure
Этот шаблон позволяет создавать несколько виртуальных машин RHEL 8.6 под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания.
JBoss EAP в RHEL (кластеризованные, VMSS)

развертывание в Azure
Этот шаблон позволяет создавать экземпляры RHEL 8.6 VMSS под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания.
пары HA loadMaster KEMP

развертывание в Azure
Этот шаблон развертывает пару hamaster loadMaster KEMP
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
Load Balancer с правилом NAT для входящего трафика

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
многоуровневое приложение с NSG, ILB, AppGateway

развертывание в Azure
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки.
диспетчер трафика нескольких уровней, ILB L4, L7 AppGateway

развертывание в Azure
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки.
Пример службы приватного канала

развертывание в Azure
В этом шаблоне показано, как создать службу приватного канала
общедоступная подсистема балансировки нагрузки, привязанная к шлюза

развертывание в Azure
Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле.
развертывание фермы RDS с помощью существующего Active Directory

развертывание в Azure
Этот шаблон создает развертывание фермы RDS с помощью существующего Active Directory в той же группе ресурсов
развертывание шлюза RDS с высоким уровнем доступности

развертывание в Azure
Этот шаблон обеспечивает высокий уровень доступности для шлюза удаленных рабочих столов и серверов веб-доступа удаленных рабочих столов в существующем развертывании RDS.
решение Red Hat Linux 3 уровня в Azure

развертывание в Azure
Этот шаблон позволяет развернуть архитектуру уровня 3 с помощью виртуальных машин Red Hat Enterprise Linux 7.3. Архитектура включает виртуальные сети, внешние и внутренние подсистемы балансировки нагрузки, виртуальную машину переходов, группы безопасности сети и т. д., а также несколько виртуальных машин RHEL на каждом уровне
избыточной haproxy с подсистемой балансировки нагрузки Azure и с плавающей ip-

развертывание в Azure
Этот шаблон создает избыточное средство установки haproxy с 2 виртуальными машинами Ubuntu, настроенными за подсистемой балансировки нагрузки Azure с включенным плавающим IP-адресом. Каждая из виртуальных машин Ubuntu запускает haproxy для балансировки нагрузки запросов к другим виртуальным машинам приложений (в этом случае выполняется Apache). Keepalived обеспечивает избыточность для виртуальных машин haproxy, назначив главного IP-адреса и блокируя пробу подсистемы балансировки нагрузки в backup. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, сетевые интерфейсы.
службы удаленных рабочих столов с высоким уровнем доступности

развертывание в Azure
В этом примере кода шаблона ARM будет развернута коллекция сеансов удаленных рабочих столов 2019 лаборатории с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019.
фрагмент кода использования зарезервированного IP-адреса

развертывание в Azure
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес.
SAP NetWeaver 3 уровня (управляемый диск)

развертывание в Azure
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP и управляемыми дисками.
SAP NetWeaver 3-уровней многоуровневой базы данных SID (управляемые диски)

развертывание в Azure
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP.
файлового сервера SAP NetWeaver (управляемый диск)

развертывание в Azure
Этот шаблон позволяет развернуть файловый сервер, который можно использовать в качестве общего хранилища для SAP NetWeaver.
простой масштабируемый набор виртуальных машин с виртуальными машинами Linux и общедоступными IPv4 на виртуальную машину

развертывание в Azure
Этот шаблон демонстрирует развертывание простого масштабируемого набора с подсистемой балансировки нагрузки, правилами NAT для входящих подключений и общедоступным IP-адресом для каждой виртуальной машины.
масштабируемого набора виртуальных машин с поддержкой SSL

развертывание в Azure
Развертывает веб-серверы, настроенные с помощью SSL-сертификатов, развернутых безопасно с помощью Azure Key Vault
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам

развертывание в Azure
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом.
пример масштабирования виртуальных машин с помощью зон доступности

развертывание в Azure
Этот шаблон создает vmSS, размещенный в отдельных зонах доступности с подсистемой балансировки нагрузки.
Виртуальная машина с портом RDP

развертывание в Azure
Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки
масштабируемый набор виртуальных машин с автомасштабированием с IIS WebApp

развертывание в Azure
Развертывает масштабируемый набор виртуальных машин Windows под управлением IIS и очень простое веб-приложение .NET MVC. Расширение VMSS PowerShell DSC используется для установки и развертывания пакета WebDeploy iis.
виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT

развертывание в Azure
Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин.
развертывание IPv6 в виртуальной сети Azure (VNET)

развертывание в Azure
Создайте масштабируемый набор виртуальных машин с двойным стеком IPv4/IPv6 VNET и Std Load Balancer.
режим гибкой оркестрации VMSS, краткое руководство по Linux

развертывание в Azure
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний.
VMSS с префиксом общедоступного IP-адреса

развертывание в Azure
Шаблон для развертывания VMSS с префиксом общедоступного IP-адреса

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/loadBalancers@2019-11-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
          }
        }
      ]
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAddressVersion = "string"
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
              location = "string"
              properties = {
                ddosSettings = {
                  ddosCustomPolicy = {
                    id = "string"
                  }
                  protectedIP = bool
                  protectionCoverage = "string"
                }
                dnsSettings = {
                  domainNameLabel = "string"
                  fqdn = "string"
                  reverseFqdn = "string"
                }
                idleTimeoutInMinutes = int
                ipAddress = "string"
                ipTags = [
                  {
                    ipTagType = "string"
                    tag = "string"
                  }
                ]
                publicIPAddressVersion = "string"
                publicIPAllocationMethod = "string"
                publicIPPrefix = {
                  id = "string"
                }
              }
              sku = {
                name = "string"
              }
              tags = {
                {customized property} = "string"
              }
              zones = [
                "string"
              ]
            }
            publicIPPrefix = {
              id = "string"
            }
            subnet = {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                addressPrefixes = [
                  "string"
                ]
                delegations = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      serviceName = "string"
                    }
                  }
                ]
                natGateway = {
                  id = "string"
                }
                networkSecurityGroup = {
                  id = "string"
                  location = "string"
                  properties = {
                    securityRules = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          access = "string"
                          description = "string"
                          destinationAddressPrefix = "string"
                          destinationAddressPrefixes = [
                            "string"
                          ]
                          destinationApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          destinationPortRange = "string"
                          destinationPortRanges = [
                            "string"
                          ]
                          direction = "string"
                          priority = int
                          protocol = "string"
                          sourceAddressPrefix = "string"
                          sourceAddressPrefixes = [
                            "string"
                          ]
                          sourceApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          sourcePortRange = "string"
                          sourcePortRanges = [
                            "string"
                          ]
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                privateEndpointNetworkPolicies = "string"
                privateLinkServiceNetworkPolicies = "string"
                routeTable = {
                  id = "string"
                  location = "string"
                  properties = {
                    disableBgpRoutePropagation = bool
                    routes = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          addressPrefix = "string"
                          nextHopIpAddress = "string"
                          nextHopType = "string"
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                serviceEndpointPolicies = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                      serviceEndpointPolicyDefinitions = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            description = "string"
                            service = "string"
                            serviceResources = [
                              "string"
                            ]
                          }
                        }
                      ]
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                serviceEndpoints = [
                  {
                    locations = [
                      "string"
                    ]
                    service = "string"
                  }
                ]
              }
            }
          }
          zones = [
            "string"
          ]
        }
      ]
      inboundNatPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendPort = int
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPortRangeEnd = int
            frontendPortRangeStart = int
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      inboundNatRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendPort = int
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = int
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      loadBalancingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendPort = int
            disableOutboundSnat = bool
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = int
            idleTimeoutInMinutes = int
            loadDistribution = "string"
            probe = {
              id = "string"
            }
            protocol = "string"
          }
        }
      ]
      outboundRules = [
        {
          id = "string"
          name = "string"
          properties = {
            allocatedOutboundPorts = int
            backendAddressPool = {
              id = "string"
            }
            enableTcpReset = bool
            frontendIPConfigurations = [
              {
                id = "string"
              }
            ]
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            intervalInSeconds = int
            numberOfProbes = int
            port = int
            protocol = "string"
            requestPath = "string"
          }
        }
      ]
    }
  })
}

Значения свойств

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

BackendAddressPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства внутреннего пула адресов подсистемы балансировки нагрузки. BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

Имя Описание Ценность

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. FrontendIPConfigurationPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

FrontendIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAddress Частный IP-адрес конфигурации IP-адресов. струна
privateIPAddressVersion Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. IPv4
IPv6
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. PublicIPAddress
publicIPPrefix Ссылка на ресурс префикса общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. подсети

InboundNatPool

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. InboundNatPoolPropertiesFormat

InboundNatPoolPropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. int (обязательно)
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPortRangeEnd Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. int (обязательно)
frontendPortRangeStart Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. "Все"
Tcp
"Udp" (обязательно)

InboundNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

Имя Описание Ценность
серверный порт Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. int
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. int
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
'Udp'

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

LoadBalancerPropertiesFormat

Имя Описание Ценность
backendAddressPools Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. BackendAddressPool[]
frontendIPConfigurations Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. FrontendIPConfiguration[]
inboundNatPools Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatPool[]
inboundNatRules Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. InboundNatRule[]
loadBalancingRules Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. LoadBalancingRule[]
outboundRules Правила исходящего трафика. OutboundRule[]
Зонды Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. пробы[]

LoadBalancerSku

Имя Описание Ценность
имя Имя SKU подсистемы балансировки нагрузки. "Базовый"
"Стандартный"

LoadBalancingRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. LoadBalancingRulePropertiesFormat

LoadBalancingRulePropertiesFormat

Имя Описание Ценность
backendAddressPool Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. SubResource
серверный порт Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". int
disableOutboundSnat Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. bool
enableFloatingIP Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. bool
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfiguration Ссылка на внешние IP-адреса. SubResource
frontendPort Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". int (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. int
loadDistribution Политика распределения нагрузки для этого правила. По умолчанию
SourceIP
SourceIPProtocol
зонд Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. SubResource
протокол Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Microsoft.Network/loadBalancers

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подсистемы балансировки нагрузки. LoadBalancerPropertiesFormat
SKU Номер SKU подсистемы балансировки нагрузки. LoadBalancerSku
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Network/loadBalancers@2019-11-01"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

OutboundRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила исходящего трафика подсистемы балансировки нагрузки. OutboundRulePropertiesFormat

OutboundRulePropertiesFormat

Имя Описание Ценность
allocatedOutboundPorts Количество исходящих портов, используемых для NAT. int
backendAddressPool Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. subResource (обязательно)
enableTcpReset Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. bool
frontendIPConfigurations Внешние IP-адреса подсистемы балансировки нагрузки. SubResource[] (обязательно)
idleTimeoutInMinutes Время ожидания для подключения TCP бездействия. int
протокол Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. "Все"
Tcp
"Udp" (обязательно)

Зонд

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства пробы подсистемы балансировки нагрузки. ProbePropertiesFormat

ProbePropertiesFormat

Имя Описание Ценность
intervalInSeconds Интервал (в секундах) для частоты проверки конечной точки для состояния работоспособности. Как правило, интервал немного меньше половины выделенного периода времени ожидания (в секундах), что позволяет двум полным пробам, прежде чем принимать экземпляр из поворота. Значение по умолчанию равно 15, минимальное значение — 5. int
numberOfProbes Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. int
порт Порт для связи пробы. Возможные значения варьируются от 1 до 65535 включительно. int (обязательно)
протокол Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. "Http"
"Https"
Tcp (обязательно)
requestPath Универсальный код ресурса (URI), используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. струна

PublicIPAddress

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. ResourceTags
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
служба Тип службы конечных точек. струна

Подсеть

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. SubnetPropertiesFormat

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
Делегации Массив ссылок на делегирования в подсети. делегирование[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. струна
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. струна
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна