Microsoft.Network publicIPAddresses 2022-05-01
Определение ресурсов Bicep
Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Значения свойств
publicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы. Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания. |
| местоположение | Расположение ресурса. | струна |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" 'Подготовка' |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
PublicIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | int |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS развертывание |
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS. |
|
создание шлюза приложений IPv6 развертывание |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
|
Создание шлюза приложений версии 2 с помощью key Vault развертывание |
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений. |
| шлюз приложений для нескольких размещения развертывание |
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443. |
|
Создание шлюза приложений с переопределением пути развертывание |
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов. |
|
создание шлюза приложений с помощью пробы развертывание |
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы. |
|
создание шлюза приложений с помощью общедоступных IP- развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки) развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с перенаправления развертывание |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе) |
|
создание шлюза приложений с помощью перезаписи развертывание |
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил |
|
создание шлюза приложений (custom SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
|
создание шлюза приложений (политика SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL. |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
создание шлюза приложений версии 2 развертывание |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
|
создание шлюза приложений (WAF) развертывание |
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
|
Шлюз приложений с помощью политики WAF и брандмауэра развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
Шлюз приложений для веб-приложения с ограничением IP-адресов развертывание |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
|
создание шлюза приложений для веб-приложений развертывание |
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой. |
| групп безопасности приложений развертывание |
В этом шаблоне показано, как объединить части для защиты рабочих нагрузок с помощью групп безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX и с помощью групп безопасности Applicaton в группах безопасности сети мы разрешим доступ к портам 22 и 80 к виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
создание брандмауэра и брандмауэра с помощью правил и ipgroups развертывание |
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра Azure с помощью ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание брандмауэра Azure с зонами доступности развертывание |
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила. |
|
создание песочницы брандмауэра Azure с принудительной туннелированием развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание настройки песочницы брандмауэра Azure с зонами развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
|
Развертывание узла Бастиона в концентратора виртуальной сети развертывание |
Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети. |
|
подключение канала ExpressRoute к виртуальной сети развертывание |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering. |
|
канал ExpressRoute с частным пирингом и виртуальной сетью Azure развертывание |
Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
|
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей развертывание |
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети. |
|
создание виртуальной машины в расширенной зоны развертывание |
Этот шаблон создает виртуальную машину в расширенной зоне |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом развертывание |
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки развертывание |
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
Load Balancer с правилом NAT для входящего трафика развертывание |
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
|
NAT виртуальной сети развертывание |
Развертывание шлюза NAT и виртуальной сети |
| сетевой интерфейс с общедоступным IP-адресом развертывание |
Этот шаблон позволяет создать сетевое inerface в виртуальной сети, ссылающейся на общедоступный IP-адрес. |
|
создание общедоступного IP-адреса с помощью защиты IP-адресов DDoS развертывание |
Этот шаблон создает общедоступный IP-адрес, защищенный с помощью защиты IP-адресов DDoS |
|
создание шлюза "точка — сеть" развертывание |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways |
|
создание шлюза "точка — сеть" с помощью Azure AD развертывание |
Этот шаблон развертывает шлюз виртуальной сети VPN, настроенный с подключением типа "точка — сеть" Azure Active Directory |
| Пример службы приватного канала развертывание |
В этом шаблоне показано, как создать службу приватного канала |
|
фрагмент кода использования зарезервированного IP-адреса развертывание |
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
сервер маршрутизации Azure в пиринге BGP с quagga развертывание |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux |
|
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание VPN-подключения типа "сеть — сеть" развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP развертывание |
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Пример развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах. |
|
пример виртуальной машины Диспетчера трафика Azure с зонами доступности развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах, размещенных в зонах доступности. |
|
определяемые пользователем маршруты и устройства развертывание |
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство. |
|
201-vnet-2subnets-service-endpoints-storage-integration развертывание |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения в этой подсети. |
|
создание подключения виртуальной сети к виртуальной сети между двумя регионами развертывание |
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети |
|
создание виртуальной сети BGP для подключения виртуальной сети развертывание |
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
|
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP развертывание |
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP |
Определение ресурса шаблона ARM
Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Значения свойств
publicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/publicIPAddresses" |
| apiVersion | Версия API ресурсов | '2022-05-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы. Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания. |
| местоположение | Расположение ресурса. | струна |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" 'Подготовка' |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
PublicIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | int |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Шлюз приложений с помощью WAF, SSL, IIS и перенаправления HTTPS развертывание |
Этот шаблон развертывает шлюз приложений с WAF, заканчивая SSL и HTTP на HTTPS перенаправление на серверах IIS. |
|
создание шлюза приложений IPv6 развертывание |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
|
Создание шлюза приложений версии 2 с помощью key Vault развертывание |
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений. |
| шлюз приложений для нескольких размещения развертывание |
Этот шаблон создает шлюз приложений и настраивает его для размещения с несколькими клиентами через порт 443. |
|
Создание шлюза приложений с переопределением пути развертывание |
Этот шаблон развертывает шлюз приложений и показывает использование функции переопределения пути для пула внутренних адресов. |
|
создание шлюза приложений с помощью пробы развертывание |
Этот шаблон развертывает шлюз приложений с расширенными функциями пробы. |
|
создание шлюза приложений с помощью общедоступных IP- развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с помощью общедоступного IP-адреса (разгрузки) развертывание |
Этот шаблон создает шлюз приложений, общедоступный IP-адрес для шлюза приложений и виртуальную сеть, в которой развернут шлюз приложений. Кроме того, настраивает шлюз приложений для разгрузки ssl и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
|
создание шлюза приложений с перенаправления развертывание |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и пути на основе) |
|
создание шлюза приложений с помощью перезаписи развертывание |
Этот шаблон создает шлюз приложений с функциями переопределения в виртуальной сети и настраивает балансировку нагрузки, перезапись правил |
|
создание шлюза приложений (custom SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
|
создание шлюза приложений (политика SSL) развертывание |
Этот шаблон развертывает шлюз приложений, настроенный с предварительно определенной политикой SSL. |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
создание шлюза приложений версии 2 развертывание |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом |
|
создание шлюза приложений (WAF) развертывание |
Этот шаблон создает шлюз приложений с функциональными возможностями брандмауэра веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
|
Шлюз приложений с помощью политики WAF и брандмауэра развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
Шлюз приложений для веб-приложения с ограничением IP-адресов развертывание |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
|
создание шлюза приложений для веб-приложений развертывание |
Этот шаблон создает шлюз приложений перед двумя веб-приложениями Azure с включенной пользовательской пробой. |
| групп безопасности приложений развертывание |
В этом шаблоне показано, как объединить части для защиты рабочих нагрузок с помощью групп безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX и с помощью групп безопасности Applicaton в группах безопасности сети мы разрешим доступ к портам 22 и 80 к виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
создание брандмауэра и брандмауэра с помощью правил и ipgroups развертывание |
Этот шаблон развертывает брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающихся на группы IP-адресов в правилах приложений и сети. |
|
создание брандмауэра, FirewallPolicy с явным прокси-сервера развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра с помощью Брандмауэра и ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
создание брандмауэра Azure с помощью ipGroups развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание брандмауэра Azure с зонами доступности развертывание |
Этот шаблон создает брандмауэр Azure с зонами доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила. |
|
создание песочницы брандмауэра Azure с принудительной туннелированием развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
| среда тестирования для брандмауэра Azure Premium развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
Создание настройки песочницы с помощью политики брандмауэра развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание настройки песочницы брандмауэра Azure с зонами развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
|
Развертывание узла Бастиона в концентратора виртуальной сети развертывание |
Этот шаблон создает две виртуальные сети с пирингами, узел Бастиона в виртуальной сети Концентратора и виртуальную машину Linux в периферийной виртуальной сети. |
|
подключение канала ExpressRoute к виртуальной сети развертывание |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering. |
|
канал ExpressRoute с частным пирингом и виртуальной сетью Azure развертывание |
Этот шаблон настраивает пиринг Microsoft ExpressRoute, развертывает виртуальную сеть Azure с помощью шлюза Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
|
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей развертывание |
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети. |
|
создание виртуальной машины в расширенной зоны развертывание |
Этот шаблон создает виртуальную машину в расширенной зоне |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом развертывание |
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки развертывание |
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
Load Balancer с правилом NAT для входящего трафика развертывание |
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
|
NAT виртуальной сети развертывание |
Развертывание шлюза NAT и виртуальной сети |
| сетевой интерфейс с общедоступным IP-адресом развертывание |
Этот шаблон позволяет создать сетевое inerface в виртуальной сети, ссылающейся на общедоступный IP-адрес. |
|
создание общедоступного IP-адреса с помощью защиты IP-адресов DDoS развертывание |
Этот шаблон создает общедоступный IP-адрес, защищенный с помощью защиты IP-адресов DDoS |
|
создание шлюза "точка — сеть" развертывание |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways |
|
создание шлюза "точка — сеть" с помощью Azure AD развертывание |
Этот шаблон развертывает шлюз виртуальной сети VPN, настроенный с подключением типа "точка — сеть" Azure Active Directory |
| Пример службы приватного канала развертывание |
В этом шаблоне показано, как создать службу приватного канала |
|
фрагмент кода использования зарезервированного IP-адреса развертывание |
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
сервер маршрутизации Azure в пиринге BGP с quagga развертывание |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux |
|
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание VPN-подключения типа "сеть — сеть" развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP развертывание |
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Пример развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах. |
|
пример виртуальной машины Диспетчера трафика Azure с зонами доступности развертывание |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure на нескольких виртуальных машинах, размещенных в зонах доступности. |
|
определяемые пользователем маршруты и устройства развертывание |
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство. |
|
201-vnet-2subnets-service-endpoints-storage-integration развертывание |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения в этой подсети. |
|
создание подключения виртуальной сети к виртуальной сети между двумя регионами развертывание |
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети |
|
создание виртуальной сети BGP для подключения виртуальной сети развертывание |
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
|
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP развертывание |
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса publicIPAddresses можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
publicIPAddresses
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/publicIPAddresses@2022-05-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, периоды и дефисы. Начните с буквенно-цифровых символов. Конец буквенно-цифрового или подчеркивания. |
| местоположение | Расположение ресурса. | струна |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединить" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic(Динамическая) "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
PublicIPAddressDnsSettings
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
PublicIPAddress
| Имя | Описание | Ценность |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | string[] |
PublicIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | объект |
| Зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | int |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" |