Поделиться через


Microsoft.Network publicIPAddresses 2021-08-01

Определение ресурсов Bicep

Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/publicIPAddresses@2021-08-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    ddosSettings: {
      ddosCustomPolicy: {
        id: 'string'
      }
      protectedIP: bool
      protectionCoverage: 'string'
    }
    deleteOption: 'string'
    dnsSettings: {
      domainNameLabel: 'string'
      fqdn: 'string'
      reverseFqdn: 'string'
    }
    idleTimeoutInMinutes: int
    ipAddress: 'string'
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    linkedPublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    migrationPhase: 'string'
    natGateway: {
      id: 'string'
      location: 'string'
      properties: {
        idleTimeoutInMinutes: int
        publicIpAddresses: [
          {
            id: 'string'
          }
        ]
        publicIpPrefixes: [
          {
            id: 'string'
          }
        ]
      }
      sku: {
        name: 'Standard'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    publicIPAddressVersion: 'string'
    publicIPAllocationMethod: 'string'
    publicIPPrefix: {
      id: 'string'
    }
    servicePublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
  }
  zones: [
    'string'
  ]
}

Значения свойств

publicIPAddresses

Имя Описание Ценность
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы.

Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания.
местоположение Расположение ресурса. струна
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
deleteOption Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. "Удалить"
"Отсоединение"
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
linkedPublicIPAddress Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. PublicIPAddress
migrationPhase Этап миграции общедоступного IP-адреса. "Прерывание"
"Фиксация"
"Зафиксировано"
"Нет"
'Подготовка'
natGateway NatGateway для общедоступного IP-адреса. NatGateway
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource
servicePublicIPAddress Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. PublicIPAddress

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

PublicIPAddress

Имя Описание Ценность
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"
ярус Уровень SKU общедоступного IP-адреса. "Глобальный"
"Региональный"

NatGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза Nat. NatGatewayPropertiesFormat
SKU Номер SKU шлюза NAT. NatGatewaySku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. string[]

NatGatewayPropertiesFormat

Имя Описание Ценность
idleTimeoutInMinutes Время ожидания простоя шлюза NAT. int
publicIpAddresses Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]
publicIpPrefixes Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]

NatGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза Nat. "Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS

развертывание в Azure
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS.
создание шлюза приложений IPv6

развертывание в Azure
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Создание шлюза приложений версии 2 с помощью key Vault

развертывание в Azure
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений.
шлюз приложений для нескольких размещения

развертывание в Azure
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443.
Создание шлюза приложений с переопределением пути

развертывание в Azure
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов.
создание шлюза приложений с помощью пробы

развертывание в Azure
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы.
создание шлюза приложений с помощью общедоступных IP-

развертывание в Azure
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки)

развертывание в Azure
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
создание шлюза приложений с перенаправления

развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе)
создание шлюза приложений с помощью перезаписи

развертывание в Azure
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил
создание шлюза приложений (custom SSL)

развертывание в Azure
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL.
создание шлюза приложений (политика SSL)

развертывание в Azure
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL.
шлюз приложений для маршрутизации на основе URL-адресов

развертывание в Azure
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов.
создание шлюза приложений версии 2

развертывание в Azure
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом
создание шлюза приложений (WAF)

развертывание в Azure
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с помощью политики WAF и брандмауэра

развертывание в Azure
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра
Шлюз приложений для веб-приложения с ограничением IP-адресов

развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
создание шлюза приложений для веб-приложений

развертывание в Azure
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой.
групп безопасности приложений

развертывание в Azure
В этом шаблоне показано, как объединить части для защиты рабочих нагрузок с помощью групп безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX и с помощью групп безопасности Applicaton в группах безопасности сети мы разрешим доступ к портам 22 и 80 к виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg.
Бастион Azure как услуга

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
Бастион Azure как услуга с NSG

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины

развертывание в Azure
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
создание брандмауэра и брандмауэра с помощью правил и ipgroups

развертывание в Azure
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
создание брандмауэра, FirewallPolicy с явным прокси-сервера

развертывание в Azure
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра с помощью Брандмауэра и ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра Azure с помощью ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
Создание брандмауэра Azure с зонами доступности

развертывание в Azure
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила.
создание песочницы брандмауэра Azure с принудительной туннелированием

развертывание в Azure
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети
среда тестирования для брандмауэра Azure Premium

развертывание в Azure
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
Создание настройки песочницы с помощью политики брандмауэра

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
создание настройки песочницы брандмауэра Azure с зонами

развертывание в Azure
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3.
Развертывание узла Бастиона в концентратора виртуальной сети

развертывание в Azure
Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети.
подключение канала ExpressRoute к виртуальной сети

развертывание в Azure
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering.
канал ExpressRoute с частным пирингом и виртуальной сетью Azure

развертывание в Azure
Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute.
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей

развертывание в Azure
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети.
создание виртуальной машины в расширенной зоны

развертывание в Azure
Этот шаблон создает виртуальную машину в расширенной зоне
Создание брандмауэра Azure с несколькими общедоступными IP-адресами

развертывание в Azure
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Защищенные виртуальные центры

развертывание в Azure
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
Создание стандартной внутренней подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
Создание подсистемы балансировки нагрузки между регионами

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам

развертывание в Azure
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом.
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула.
создание стандартной подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
Load Balancer с правилом NAT для входящего трафика

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
NAT виртуальной сети с виртуальной машины

развертывание в Azure
Развертывание шлюза NAT и виртуальной машины
NAT виртуальной сети

развертывание в Azure
Развертывание шлюза NAT и виртуальной сети
сетевой интерфейс с общедоступным IP-адресом

развертывание в Azure
Этот шаблон позволяет создать сетевое inerface в виртуальной сети, ссылающейся на общедоступный IP-адрес.
создание общедоступного IP-адреса с помощью защиты IP-адресов DDoS

развертывание в Azure
Этот шаблон создает общедоступный IP-адрес, защищенный с помощью защиты IP-адресов DDoS
создание шлюза "точка — сеть"

развертывание в Azure
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways
создание шлюза "точка — сеть" с помощью Azure AD

развертывание в Azure
Этот шаблон развертывает шлюз виртуальной сети VPN, настроенный с подключением типа "точка — сеть" Azure Active Directory
Пример службы приватного канала

развертывание в Azure
В этом шаблоне показано, как создать службу приватного канала
фрагмент кода использования зарезервированного IP-адреса

развертывание в Azure
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес.
создание сервера маршрутизации в новой подсети

развертывание в Azure
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
сервер маршрутизации Azure в пиринге BGP с quagga

развертывание в Azure
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
создание VPN-подключения типа "сеть — сеть"

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP

развертывание в Azure
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Пример виртуальной машины Диспетчера трафика Azure

развертывание в Azure
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах.
пример виртуальной машины Диспетчера трафика Azure с зонами доступности

развертывание в Azure
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах, размещенных в зонах доступности.
определяемые пользователем маршруты и устройства

развертывание в Azure
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство.
201-vnet-2subnets-service-endpoints-storage-integration

развертывание в Azure
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения в этой подсети.
создание подключения виртуальной сети к виртуальной сети между двумя регионами

развертывание в Azure
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети
создание виртуальной сети BGP для подключения виртуальной сети

развертывание в Azure
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP.
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP

развертывание в Azure
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP

Определение ресурса шаблона ARM

Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/publicIPAddresses",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "ddosSettings": {
      "ddosCustomPolicy": {
        "id": "string"
      },
      "protectedIP": "bool",
      "protectionCoverage": "string"
    },
    "deleteOption": "string",
    "dnsSettings": {
      "domainNameLabel": "string",
      "fqdn": "string",
      "reverseFqdn": "string"
    },
    "idleTimeoutInMinutes": "int",
    "ipAddress": "string",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "linkedPublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "migrationPhase": "string",
    "natGateway": {
      "id": "string",
      "location": "string",
      "properties": {
        "idleTimeoutInMinutes": "int",
        "publicIpAddresses": [
          {
            "id": "string"
          }
        ],
        "publicIpPrefixes": [
          {
            "id": "string"
          }
        ]
      },
      "sku": {
        "name": "Standard"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "publicIPAddressVersion": "string",
    "publicIPAllocationMethod": "string",
    "publicIPPrefix": {
      "id": "string"
    },
    "servicePublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    }
  },
  "zones": [ "string" ]
}

Значения свойств

publicIPAddresses

Имя Описание Ценность
тип Тип ресурса "Microsoft.Network/publicIPAddresses"
apiVersion Версия API ресурсов '2021-08-01'
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы.

Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания.
местоположение Расположение ресурса. струна
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
deleteOption Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. "Удалить"
"Отсоединение"
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
linkedPublicIPAddress Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. PublicIPAddress
migrationPhase Этап миграции общедоступного IP-адреса. "Прерывание"
"Фиксация"
"Зафиксировано"
"Нет"
'Подготовка'
natGateway NatGateway для общедоступного IP-адреса. NatGateway
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource
servicePublicIPAddress Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. PublicIPAddress

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

PublicIPAddress

Имя Описание Ценность
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"
ярус Уровень SKU общедоступного IP-адреса. "Глобальный"
"Региональный"

NatGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза Nat. NatGatewayPropertiesFormat
SKU Номер SKU шлюза NAT. NatGatewaySku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. string[]

NatGatewayPropertiesFormat

Имя Описание Ценность
idleTimeoutInMinutes Время ожидания простоя шлюза NAT. int
publicIpAddresses Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]
publicIpPrefixes Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]

NatGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза Nat. "Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS

развертывание в Azure
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS.
создание шлюза приложений IPv6

развертывание в Azure
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Создание шлюза приложений версии 2 с помощью key Vault

развертывание в Azure
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений.
шлюз приложений для нескольких размещения

развертывание в Azure
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443.
Создание шлюза приложений с переопределением пути

развертывание в Azure
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов.
создание шлюза приложений с помощью пробы

развертывание в Azure
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы.
создание шлюза приложений с помощью общедоступных IP-

развертывание в Azure
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки)

развертывание в Azure
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
создание шлюза приложений с перенаправления

развертывание в Azure
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе)
создание шлюза приложений с помощью перезаписи

развертывание в Azure
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил
создание шлюза приложений (custom SSL)

развертывание в Azure
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL.
создание шлюза приложений (политика SSL)

развертывание в Azure
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL.
шлюз приложений для маршрутизации на основе URL-адресов

развертывание в Azure
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов.
создание шлюза приложений версии 2

развертывание в Azure
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом
создание шлюза приложений (WAF)

развертывание в Azure
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с помощью политики WAF и брандмауэра

развертывание в Azure
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра
Шлюз приложений для веб-приложения с ограничением IP-адресов

развертывание в Azure
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
создание шлюза приложений для веб-приложений

развертывание в Azure
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой.
групп безопасности приложений

развертывание в Azure
В этом шаблоне показано, как объединить части для защиты рабочих нагрузок с помощью групп безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX и с помощью групп безопасности Applicaton в группах безопасности сети мы разрешим доступ к портам 22 и 80 к виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg.
Бастион Azure как услуга

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
Бастион Azure как услуга с NSG

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины

развертывание в Azure
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
создание брандмауэра и брандмауэра с помощью правил и ipgroups

развертывание в Azure
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети.
создание брандмауэра, FirewallPolicy с явным прокси-сервера

развертывание в Azure
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра с помощью Брандмауэра и ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
создание брандмауэра Azure с помощью ipGroups

развертывание в Azure
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox
Создание брандмауэра Azure с зонами доступности

развертывание в Azure
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила.
создание песочницы брандмауэра Azure с принудительной туннелированием

развертывание в Azure
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети
среда тестирования для брандмауэра Azure Premium

развертывание в Azure
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
Создание настройки песочницы с помощью политики брандмауэра

развертывание в Azure
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию
создание настройки песочницы брандмауэра Azure с зонами

развертывание в Azure
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3.
Развертывание узла Бастиона в концентратора виртуальной сети

развертывание в Azure
Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети.
подключение канала ExpressRoute к виртуальной сети

развертывание в Azure
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering.
канал ExpressRoute с частным пирингом и виртуальной сетью Azure

развертывание в Azure
Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute.
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей

развертывание в Azure
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети.
создание виртуальной машины в расширенной зоны

развертывание в Azure
Этот шаблон создает виртуальную машину в расширенной зоне
Создание брандмауэра Azure с несколькими общедоступными IP-адресами

развертывание в Azure
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Защищенные виртуальные центры

развертывание в Azure
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
Создание стандартной внутренней подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
Создание подсистемы балансировки нагрузки между регионами

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам

развертывание в Azure
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом.
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула.
создание стандартной подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
Load Balancer с правилом NAT для входящего трафика

развертывание в Azure
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом.
NAT виртуальной сети с виртуальной машины

развертывание в Azure
Развертывание шлюза NAT и виртуальной машины
NAT виртуальной сети

развертывание в Azure
Развертывание шлюза NAT и виртуальной сети
сетевой интерфейс с общедоступным IP-адресом

развертывание в Azure
Этот шаблон позволяет создать сетевое inerface в виртуальной сети, ссылающейся на общедоступный IP-адрес.
создание общедоступного IP-адреса с помощью защиты IP-адресов DDoS

развертывание в Azure
Этот шаблон создает общедоступный IP-адрес, защищенный с помощью защиты IP-адресов DDoS
создание шлюза "точка — сеть"

развертывание в Azure
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways
создание шлюза "точка — сеть" с помощью Azure AD

развертывание в Azure
Этот шаблон развертывает шлюз виртуальной сети VPN, настроенный с подключением типа "точка — сеть" Azure Active Directory
Пример службы приватного канала

развертывание в Azure
В этом шаблоне показано, как создать службу приватного канала
фрагмент кода использования зарезервированного IP-адреса

развертывание в Azure
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес.
создание сервера маршрутизации в новой подсети

развертывание в Azure
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
сервер маршрутизации Azure в пиринге BGP с quagga

развертывание в Azure
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
создание VPN-подключения типа "сеть — сеть"

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP

развертывание в Azure
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Пример виртуальной машины Диспетчера трафика Azure

развертывание в Azure
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах.
пример виртуальной машины Диспетчера трафика Azure с зонами доступности

развертывание в Azure
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах, размещенных в зонах доступности.
определяемые пользователем маршруты и устройства

развертывание в Azure
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство.
201-vnet-2subnets-service-endpoints-storage-integration

развертывание в Azure
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения в этой подсети.
создание подключения виртуальной сети к виртуальной сети между двумя регионами

развертывание в Azure
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети
создание виртуальной сети BGP для подключения виртуальной сети

развертывание в Azure
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP.
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP

развертывание в Azure
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/publicIPAddresses@2021-08-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      ddosSettings = {
        ddosCustomPolicy = {
          id = "string"
        }
        protectedIP = bool
        protectionCoverage = "string"
      }
      deleteOption = "string"
      dnsSettings = {
        domainNameLabel = "string"
        fqdn = "string"
        reverseFqdn = "string"
      }
      idleTimeoutInMinutes = int
      ipAddress = "string"
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      linkedPublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      migrationPhase = "string"
      natGateway = {
        id = "string"
        location = "string"
        properties = {
          idleTimeoutInMinutes = int
          publicIpAddresses = [
            {
              id = "string"
            }
          ]
          publicIpPrefixes = [
            {
              id = "string"
            }
          ]
        }
        sku = {
          name = "Standard"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      publicIPAddressVersion = "string"
      publicIPAllocationMethod = "string"
      publicIPPrefix = {
        id = "string"
      }
      servicePublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
    }
    zones = [
      "string"
    ]
    sku = {
      name = "string"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Значения свойств

publicIPAddresses

Имя Описание Ценность
тип Тип ресурса "Microsoft.Network/publicIPAddresses@2021-08-01"
имя Имя ресурса строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы.

Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания.
местоположение Расположение ресурса. струна
parent_id Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов.
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

PublicIPAddressPropertiesFormat

Имя Описание Ценность
ddosSettings Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. DdosSettings
deleteOption Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. "Удалить"
"Отсоединить"
dnsSettings Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. PublicIPAddressDnsSettings
idleTimeoutInMinutes Время ожидания простоя общедоступного IP-адреса. int
ipAddress IP-адрес, связанный с ресурсом общедоступного IP-адреса. струна
ipTags Список тегов, связанных с общедоступным IP-адресом. IpTag[]
linkedPublicIPAddress Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. PublicIPAddress
migrationPhase Этап миграции общедоступного IP-адреса. "Прерывание"
"Фиксация"
"Зафиксировано"
"Нет"
"Подготовка"
natGateway NatGateway для общедоступного IP-адреса. NatGateway
publicIPAddressVersion Версия общедоступного IP-адреса. IPv4
IPv6
publicIPAllocationMethod Метод выделения общедоступных IP-адресов. Dynamic(Динамическая)
"Статический"
publicIPPrefix Префикс общедоступного IP-адреса должен быть выделен. SubResource
servicePublicIPAddress Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. PublicIPAddress

DdosSettings

Имя Описание Ценность
ddosCustomPolicy Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. SubResource
protectedIP Включает защиту от атак DDoS на общедоступном IP-адресе. bool
protectionCoverage Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. "Базовый"
"Стандартный"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

PublicIPAddressDnsSettings

Имя Описание Ценность
domainNameLabel Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. струна
Полное доменное имя Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. струна
обратныйFqdn Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. струна

IpTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: FirstPartyUsage. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. струна

PublicIPAddress

Имя Описание Ценность
extendedLocation Расширенное расположение общедоступного IP-адреса. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства общедоступного IP-адреса. PublicIPAddressPropertiesFormat
SKU Номер SKU общедоступного IP-адреса. PublicIPAddressSku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. string[]

PublicIPAddressSku

Имя Описание Ценность
имя Имя номера SKU общедоступного IP-адреса. "Базовый"
"Стандартный"
ярус Уровень SKU общедоступного IP-адреса. "Глобальный"
"Региональный"

NatGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза Nat. NatGatewayPropertiesFormat
SKU Номер SKU шлюза NAT. NatGatewaySku
Теги Теги ресурсов. объект
Зоны Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. string[]

NatGatewayPropertiesFormat

Имя Описание Ценность
idleTimeoutInMinutes Время ожидания простоя шлюза NAT. int
publicIpAddresses Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]
publicIpPrefixes Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. SubResource[]

NatGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза Nat. "Стандартный"