通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network routeTables 2016-03-30

  • 项目

Bicep 资源定义

可以使用目标操作部署 routeTables 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/routeTables 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/routeTables@2016-03-30' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    provisioningState: 'string'
    routes: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          nextHopIpAddress: 'string'
          nextHopType: 'string'
          provisioningState: 'string'
        }
      }
    ]
    subnets: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          ipConfigurations: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                provisioningState: 'string'
                publicIPAddress: {
                  etag: 'string'
                  id: 'string'
                  location: 'string'
                  properties: {
                    dnsSettings: {
                      domainNameLabel: 'string'
                      fqdn: 'string'
                      reverseFqdn: 'string'
                    }
                    idleTimeoutInMinutes: int
                    ipAddress: 'string'
                    ipConfiguration: ...
                    provisioningState: 'string'
                    publicIPAddressVersion: 'string'
                    publicIPAllocationMethod: 'string'
                    resourceGuid: 'string'
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
                subnet: ...
              }
            }
          ]
          networkSecurityGroup: {
            etag: 'string'
            id: 'string'
            location: 'string'
            properties: {
              defaultSecurityRules: [
                {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationPortRange: 'string'
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    provisioningState: 'string'
                    sourceAddressPrefix: 'string'
                    sourcePortRange: 'string'
                  }
                }
              ]
              networkInterfaces: [
                {
                  etag: 'string'
                  id: 'string'
                  location: 'string'
                  properties: {
                    dnsSettings: {
                      appliedDnsServers: [
                        'string'
                      ]
                      dnsServers: [
                        'string'
                      ]
                      internalDnsNameLabel: 'string'
                      internalDomainNameSuffix: 'string'
                      internalFqdn: 'string'
                    }
                    enableIPForwarding: bool
                    ipConfigurations: [
                      {
                        etag: 'string'
                        id: 'string'
                        name: 'string'
                        properties: {
                          applicationGatewayBackendAddressPools: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendAddresses: [
                                  {
                                    fqdn: 'string'
                                    ipAddress: 'string'
                                  }
                                ]
                                backendIPConfigurations: [
                                  ...
                                ]
                                provisioningState: 'string'
                              }
                            }
                          ]
                          loadBalancerBackendAddressPools: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendIPConfigurations: [
                                  ...
                                ]
                                loadBalancingRules: [
                                  {
                                    id: 'string'
                                  }
                                ]
                                outboundNatRule: {
                                  id: 'string'
                                }
                                provisioningState: 'string'
                              }
                            }
                          ]
                          loadBalancerInboundNatRules: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendIPConfiguration: ...
                                backendPort: int
                                enableFloatingIP: bool
                                frontendIPConfiguration: {
                                  id: 'string'
                                }
                                frontendPort: int
                                idleTimeoutInMinutes: int
                                protocol: 'string'
                                provisioningState: 'string'
                              }
                            }
                          ]
                          primary: bool
                          privateIPAddress: 'string'
                          privateIPAddressVersion: 'string'
                          privateIPAllocationMethod: 'string'
                          provisioningState: 'string'
                          publicIPAddress: {
                            etag: 'string'
                            id: 'string'
                            location: 'string'
                            properties: {
                              dnsSettings: {
                                domainNameLabel: 'string'
                                fqdn: 'string'
                                reverseFqdn: 'string'
                              }
                              idleTimeoutInMinutes: int
                              ipAddress: 'string'
                              ipConfiguration: {
                                etag: 'string'
                                id: 'string'
                                name: 'string'
                                properties: {
                                  privateIPAddress: 'string'
                                  privateIPAllocationMethod: 'string'
                                  provisioningState: 'string'
                                  publicIPAddress: ...
                                  subnet: ...
                                }
                              }
                              provisioningState: 'string'
                              publicIPAddressVersion: 'string'
                              publicIPAllocationMethod: 'string'
                              resourceGuid: 'string'
                            }
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                          subnet: ...
                        }
                      }
                    ]
                    macAddress: 'string'
                    networkSecurityGroup: ...
                    primary: bool
                    provisioningState: 'string'
                    resourceGuid: 'string'
                    virtualMachine: {
                      id: 'string'
                    }
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              provisioningState: 'string'
              resourceGuid: 'string'
              securityRules: [
                {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationPortRange: 'string'
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    provisioningState: 'string'
                    sourceAddressPrefix: 'string'
                    sourcePortRange: 'string'
                  }
                }
              ]
              subnets: [
                ...
              ]
            }
            tags: {
              {customized property}: 'string'
            }
          }
          provisioningState: 'string'
          routeTable: {
            etag: 'string'
            id: 'string'
            location: 'string'
            properties: ...
            tags: {
              {customized property}: 'string'
            }
          }
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 获取或设置 dns 名称 字符串
ipAddress 获取或设置 IP 地址 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 应用程序网关的后端地址池的属性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 获取或设置后端地址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
provisioningState 获取或设置后端地址池资源更新/删除/失败的预配状态 字符串

BackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 BackendAddressPool 的属性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 获取使用此后端地址池的负载均衡规则 SubResource[]
outboundNatRule 获取使用此后端地址池的出站规则 SubResource
provisioningState PublicIP 资源更新/删除/失败的预配状态 字符串

InboundNatRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 入站 NAT 规则的属性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendIPConfiguration 获取或设置对 VM 的 NetworkInterface 上定义的专用 IP 地址的引用。 发送到每个 frontendIPConfigurations 的 frontendPort 的流量将转发到支持的 IP NetworkInterfaceIPConfiguration
backendPort 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 bool
frontendIPConfiguration 获取或设置对前端 IP 地址的引用 SubResource
frontendPort 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) int
idleTimeoutInMinutes 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 int
协议 获取或设置外部终结点的传输协议。 可能的值为 Udp 或 Tcp “Tcp”
“Udp”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串

IPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 获取或设置 IP 配置的 privateIPAddress 字符串
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddress 获取或设置 PublicIP 资源的引用 PublicIPAddress
获取或设置子网资源的引用 子网

Microsoft.Network/routeTables

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
位置 资源位置 字符串
名字 资源名称 string (必需)
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

NetworkInterface

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 NetworkInterface 属性。 NetworkInterfacePropertiesFormat
标签 资源标记 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 价值
appliedDnsServers 获取或设置应用的 DNS 服务器 IP 地址的列表 string[]
dnsServers 获取或设置 DNS 服务器 IP 地址的列表 string[]
internalDnsNameLabel 获取或设置内部 DNS 名称 字符串
internalDomainNameSuffix 获取或设置 NIC 的内部域名后缀。 字符串
internalFqdn 获取或设置内部 FQDN。 字符串

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 获取或设置 LoadBalancerBackendAddressPool 资源的引用 BackendAddressPool[]
loadBalancerInboundNatRules 获取或设置 LoadBalancerInboundNatRules 的引用列表 InboundNatRule[]
主要 获取这是 NIC 上的主要客户地址 bool
privateIPAddress 字符串
privateIPAddressVersion 获取或设置 PrivateIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 字符串
publicIPAddress PublicIPAddress 资源 PublicIPAddress
VirtualNetwork 资源中的子网 子网

NetworkInterfacePropertiesFormat

名字 描述 价值
dnsSettings 获取或设置 NetworkInterface 中的 DNS 设置 NetworkInterfaceDnsSettings
enableIPForwarding 获取或设置是否在 NIC 上启用 IPForwarding bool
ipConfigurations 获取或设置 NetworkInterface 的 IPConfigurations 列表 NetworkInterfaceIPConfiguration[]
macAddress 获取网络接口的 MAC 地址 字符串
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
主要 获取虚拟机上是否为主 NIC bool
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络接口资源的资源 GUID 属性 字符串
virtualMachine 获取或设置 VirtualMachine 的引用 SubResource

NetworkSecurityGroup

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 网络安全组资源 NetworkSecurityGroupPropertiesFormat
标签 资源标记 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 获取或设置网络安全组的默认安全规则 SecurityRule[]
networkInterfaces 获取对网络接口的引用的集合 NetworkInterface[]
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络安全组资源的资源 GUID 属性 字符串
securityRules 获取或设置网络安全组的安全规则 SecurityRule[]
subnets 获取对子网的引用的集合 子网[]

PublicIPAddress

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 PublicIpAddress 属性 PublicIPAddressPropertiesFormat
标签 资源标记 ResourceTags

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
dnsSettings 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 获取或设置公共 IP 地址的空闲超时 int
ipAddress 字符串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddressVersion 获取或设置 PublicIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
publicIPAllocationMethod 获取或设置 PublicIP 分配方法(静态/动态) “Dynamic”
“Static”
resourceGuid 获取或设置 PublicIP 资源的资源 GUID 属性 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 路由资源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 获取或设置路由应用到的目标 CIDR。 字符串
nextHopIpAddress 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 获取或设置数据包应发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串

RouteTable

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串
路线 获取或设置路由表中的路由 路由[]
subnets 获取对子网的引用的集合 子网[]

SecurityRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 获取或设置子网的地址前缀。 字符串
ipConfigurations 使用子网获取对网络接口 IP 配置的引用数组 IPConfiguration[]
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
routeTable 获取或设置 RouteTable 资源的引用 RouteTable

SubResource

名字 描述 价值
id 资源 ID 字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 Linux VM 创建 Azure 防火墙的沙盒设置 此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围
使用区域 创建 Azure 防火墙的沙盒设置 此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。
使用 IpGroups 创建 Azure 防火墙 此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置
创建具有多个 IP 公共地址的 Azure 防火墙 此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。
在新虚拟网络中创建 SQL MI 在新虚拟网络中部署 Azure Sql 数据库托管实例(SQL MI)。
Hyper-V 包含嵌套 VM 的主机虚拟机 将虚拟机部署到 Hyper-V 主机和所有依赖资源,包括虚拟网络、公共 IP 地址和路由表。
包含路由 的 路由表 此模板创建包含路由的路由表
安全虚拟中心 此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
Azure 防火墙高级版 的 测试环境 此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理 此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。

ARM 模板资源定义

可以使用目标操作部署 routeTables 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/routeTables 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/routeTables",
  "apiVersion": "2016-03-30",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "provisioningState": "string",
    "routes": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "nextHopIpAddress": "string",
          "nextHopType": "string",
          "provisioningState": "string"
        }
      }
    ],
    "subnets": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "ipConfigurations": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "provisioningState": "string",
                "publicIPAddress": {
                  "etag": "string",
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "dnsSettings": {
                      "domainNameLabel": "string",
                      "fqdn": "string",
                      "reverseFqdn": "string"
                    },
                    "idleTimeoutInMinutes": "int",
                    "ipAddress": "string",
                    "ipConfiguration": ...,
                    "provisioningState": "string",
                    "publicIPAddressVersion": "string",
                    "publicIPAllocationMethod": "string",
                    "resourceGuid": "string"
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                },
                "subnet": ...
              }
            }
          ],
          "networkSecurityGroup": {
            "etag": "string",
            "id": "string",
            "location": "string",
            "properties": {
              "defaultSecurityRules": [
                {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationPortRange": "string",
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "provisioningState": "string",
                    "sourceAddressPrefix": "string",
                    "sourcePortRange": "string"
                  }
                }
              ],
              "networkInterfaces": [
                {
                  "etag": "string",
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "dnsSettings": {
                      "appliedDnsServers": [ "string" ],
                      "dnsServers": [ "string" ],
                      "internalDnsNameLabel": "string",
                      "internalDomainNameSuffix": "string",
                      "internalFqdn": "string"
                    },
                    "enableIPForwarding": "bool",
                    "ipConfigurations": [
                      {
                        "etag": "string",
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "applicationGatewayBackendAddressPools": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendAddresses": [
                                  {
                                    "fqdn": "string",
                                    "ipAddress": "string"
                                  }
                                ],
                                "backendIPConfigurations": [
                                  ...
                                ],
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "loadBalancerBackendAddressPools": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendIPConfigurations": [
                                  ...
                                ],
                                "loadBalancingRules": [
                                  {
                                    "id": "string"
                                  }
                                ],
                                "outboundNatRule": {
                                  "id": "string"
                                },
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "loadBalancerInboundNatRules": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendIPConfiguration": ...,
                                "backendPort": "int",
                                "enableFloatingIP": "bool",
                                "frontendIPConfiguration": {
                                  "id": "string"
                                },
                                "frontendPort": "int",
                                "idleTimeoutInMinutes": "int",
                                "protocol": "string",
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "primary": "bool",
                          "privateIPAddress": "string",
                          "privateIPAddressVersion": "string",
                          "privateIPAllocationMethod": "string",
                          "provisioningState": "string",
                          "publicIPAddress": {
                            "etag": "string",
                            "id": "string",
                            "location": "string",
                            "properties": {
                              "dnsSettings": {
                                "domainNameLabel": "string",
                                "fqdn": "string",
                                "reverseFqdn": "string"
                              },
                              "idleTimeoutInMinutes": "int",
                              "ipAddress": "string",
                              "ipConfiguration": {
                                "etag": "string",
                                "id": "string",
                                "name": "string",
                                "properties": {
                                  "privateIPAddress": "string",
                                  "privateIPAllocationMethod": "string",
                                  "provisioningState": "string",
                                  "publicIPAddress": ...,
                                  "subnet": ...
                                }
                              },
                              "provisioningState": "string",
                              "publicIPAddressVersion": "string",
                              "publicIPAllocationMethod": "string",
                              "resourceGuid": "string"
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          },
                          "subnet": ...
                        }
                      }
                    ],
                    "macAddress": "string",
                    "networkSecurityGroup": ...,
                    "primary": "bool",
                    "provisioningState": "string",
                    "resourceGuid": "string",
                    "virtualMachine": {
                      "id": "string"
                    }
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "provisioningState": "string",
              "resourceGuid": "string",
              "securityRules": [
                {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationPortRange": "string",
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "provisioningState": "string",
                    "sourceAddressPrefix": "string",
                    "sourcePortRange": "string"
                  }
                }
              ],
              "subnets": [
                ...
              ]
            },
            "tags": {
              "{customized property}": "string"
            }
          },
          "provisioningState": "string",
          "routeTable": {
            "etag": "string",
            "id": "string",
            "location": "string",
            "properties": ...,
            "tags": {
              "{customized property}": "string"
            }
          }
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 获取或设置 dns 名称 字符串
ipAddress 获取或设置 IP 地址 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 应用程序网关的后端地址池的属性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 获取或设置后端地址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
provisioningState 获取或设置后端地址池资源更新/删除/失败的预配状态 字符串

BackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 BackendAddressPool 的属性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 获取使用此后端地址池的负载均衡规则 SubResource[]
outboundNatRule 获取使用此后端地址池的出站规则 SubResource
provisioningState PublicIP 资源更新/删除/失败的预配状态 字符串

InboundNatRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 入站 NAT 规则的属性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendIPConfiguration 获取或设置对 VM 的 NetworkInterface 上定义的专用 IP 地址的引用。 发送到每个 frontendIPConfigurations 的 frontendPort 的流量将转发到支持的 IP NetworkInterfaceIPConfiguration
backendPort 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 bool
frontendIPConfiguration 获取或设置对前端 IP 地址的引用 SubResource
frontendPort 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) int
idleTimeoutInMinutes 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 int
协议 获取或设置外部终结点的传输协议。 可能的值为 Udp 或 Tcp “Tcp”
“Udp”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串

IPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 获取或设置 IP 配置的 privateIPAddress 字符串
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddress 获取或设置 PublicIP 资源的引用 PublicIPAddress
获取或设置子网资源的引用 子网

Microsoft.Network/routeTables

名字 描述 价值
apiVersion API 版本 '2016-03-30'
etag 获取在更新资源时更改的唯一只读字符串 字符串
位置 资源位置 字符串
名字 资源名称 string (必需)
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.Network/routeTables”

NetworkInterface

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 NetworkInterface 属性。 NetworkInterfacePropertiesFormat
标签 资源标记 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 价值
appliedDnsServers 获取或设置应用的 DNS 服务器 IP 地址的列表 string[]
dnsServers 获取或设置 DNS 服务器 IP 地址的列表 string[]
internalDnsNameLabel 获取或设置内部 DNS 名称 字符串
internalDomainNameSuffix 获取或设置 NIC 的内部域名后缀。 字符串
internalFqdn 获取或设置内部 FQDN。 字符串

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 获取或设置 LoadBalancerBackendAddressPool 资源的引用 BackendAddressPool[]
loadBalancerInboundNatRules 获取或设置 LoadBalancerInboundNatRules 的引用列表 InboundNatRule[]
主要 获取这是 NIC 上的主要客户地址 bool
privateIPAddress 字符串
privateIPAddressVersion 获取或设置 PrivateIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 字符串
publicIPAddress PublicIPAddress 资源 PublicIPAddress
VirtualNetwork 资源中的子网 子网

NetworkInterfacePropertiesFormat

名字 描述 价值
dnsSettings 获取或设置 NetworkInterface 中的 DNS 设置 NetworkInterfaceDnsSettings
enableIPForwarding 获取或设置是否在 NIC 上启用 IPForwarding bool
ipConfigurations 获取或设置 NetworkInterface 的 IPConfigurations 列表 NetworkInterfaceIPConfiguration[]
macAddress 获取网络接口的 MAC 地址 字符串
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
主要 获取虚拟机上是否为主 NIC bool
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络接口资源的资源 GUID 属性 字符串
virtualMachine 获取或设置 VirtualMachine 的引用 SubResource

NetworkSecurityGroup

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 网络安全组资源 NetworkSecurityGroupPropertiesFormat
标签 资源标记 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 获取或设置网络安全组的默认安全规则 SecurityRule[]
networkInterfaces 获取对网络接口的引用的集合 NetworkInterface[]
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络安全组资源的资源 GUID 属性 字符串
securityRules 获取或设置网络安全组的安全规则 SecurityRule[]
subnets 获取对子网的引用的集合 子网[]

PublicIPAddress

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 PublicIpAddress 属性 PublicIPAddressPropertiesFormat
标签 资源标记 ResourceTags

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
dnsSettings 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 获取或设置公共 IP 地址的空闲超时 int
ipAddress 字符串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddressVersion 获取或设置 PublicIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
publicIPAllocationMethod 获取或设置 PublicIP 分配方法(静态/动态) “Dynamic”
“Static”
resourceGuid 获取或设置 PublicIP 资源的资源 GUID 属性 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 路由资源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 获取或设置路由应用到的目标 CIDR。 字符串
nextHopIpAddress 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 获取或设置数据包应发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串

RouteTable

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串
路线 获取或设置路由表中的路由 路由[]
subnets 获取对子网的引用的集合 子网[]

SecurityRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 获取或设置子网的地址前缀。 字符串
ipConfigurations 使用子网获取对网络接口 IP 配置的引用数组 IPConfiguration[]
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
routeTable 获取或设置 RouteTable 资源的引用 RouteTable

SubResource

名字 描述 价值
id 资源 ID 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 FirewallPolicy 和 IpGroups 创建防火墙

部署到 Azure 		此模板创建一个包含 FirewalllPolicy 的 Azure 防火墙,该防火墙引用了 IpGroups 的网络规则。 此外,还包括 Linux Jumpbox vm 设置
使用显式代理创建防火墙、FirewallPolicy

部署到 Azure 		此模板使用 IpGroups 的显式代理和网络规则创建 Azure 防火墙、FirewalllPolicy。 此外,还包括 Linux Jumpbox vm 设置
使用 Linux VM 创建 Azure 防火墙的沙盒设置

部署到 Azure 		此模板创建包含 3 个子网的虚拟网络(服务器子网、jumpbox 子集和 AzureFirewall 子网)、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由以指向服务器子网的 Azure 防火墙和具有 1 个或多个公共 IP 地址的 Azure 防火墙、1 个示例应用程序规则、1 个示例网络规则和默认专用范围
使用区域 创建 Azure 防火墙的沙盒设置

部署到 Azure 		此模板创建包含三个子网(服务器子网、jumpbox 子网和 Azure 防火墙子网)的虚拟网络、具有公共 IP 的 jumpbox VM、A 服务器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火墙、一个具有一个或多个公共 IP 地址的 Azure 防火墙、一个示例应用程序规则,以及可用性区域 1 中的一个示例网络规则和 Azure 防火墙, 2 和 3。
使用防火墙策略 创建沙盒设置

部署到 Azure 		此模板创建包含 3 个子网(服务器子网、jumpbox 子集和 AzureFirewall 子网)的虚拟网络、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由,以指向服务器子网的 Azure 防火墙以及具有 1 个或多个公共 IP 地址的 Azure 防火墙。 此外,还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略
创建具有强制隧道 的 Azure 防火墙沙盒

部署到 Azure 		此模板创建一个 Azure 防火墙沙盒(Linux),其中一个防火墙强制通过对等互连 VNET 中的另一个防火墙进行隧道传输
使用 IpGroups 创建 Azure 防火墙

部署到 Azure 		此模板创建一个 Azure 防火墙,其中包含引用 IP 组的应用程序和网络规则。 此外,还包括 Linux Jumpbox vm 设置
创建具有多个 IP 公共地址的 Azure 防火墙

部署到 Azure 		此模板创建一个 Azure 防火墙,其中包含两个公共 IP 地址和两台要测试的 Windows Server 2019 服务器。
创建 Azure 防火墙、客户端 VM 和服务器 VM 的沙盒

部署到 Azure 		此模板创建一个虚拟网络,其中包含 2 个子网(服务器子网和 AzureFirewall 子网)、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。
在新虚拟网络中创建 SQL MI

部署到 Azure 		在新虚拟网络中部署 Azure Sql 数据库托管实例(SQL MI)。
创建配置了日志和指标发送的 SQL MI

部署到 Azure 		使用此模板可以部署用于存储日志和指标的 SQL MI 和其他资源(诊断工作区、存储帐户、事件中心)。
在新虚拟网络中创建包含 jumpbox 的 SQL MI

部署到 Azure 		在新虚拟网络中使用 SSMS 部署 Azure Sql 数据库托管实例(SQL MI)和 JumpBox。
创建配置了点到站点连接的 SQL MI

部署到 Azure 		部署为新虚拟网络中的点到站点连接配置的 Azure Sql 数据库托管实例(SQL MI)和虚拟网络网关。
将 Azure 数据资源管理器群集部署到 VNet

部署到 Azure 		此模板允许将群集部署到 VNet。
部署 Azure SQL 托管实例 所需的 环境

部署到 Azure 		使用此模板可以创建部署 Azure SQL 托管实例 - 包含两个子网的虚拟网络所需的环境。
Hyper-V 包含嵌套 VM 的主机虚拟机

部署到 Azure 		将虚拟机部署到 Hyper-V 主机和所有依赖资源,包括虚拟网络、公共 IP 地址和路由表。
Azure 虚拟网络 (VNET) 中的 IPv6

部署到 Azure 		创建具有 2 个 VM 的双堆栈 IPv4/IPv6 VNET。
使用 Std LB 在 Azure 虚拟网络(VNET)中 IPv6

部署到 Azure 		创建具有 2 个 VM 和面向 Internet 的标准负载均衡器的双堆栈 IPv4/IPv6 VNET。
包含路由 的 路由表

部署到 Azure 		此模板创建包含路由的路由表
安全虚拟中心

部署到 Azure 		此模板使用 Azure 防火墙创建安全的虚拟中心,以保护发往 Internet 的云网络流量。
Azure 防火墙高级版 的 测试环境

部署到 Azure 		此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 Azure 防火墙作为中心 & 辐射型拓扑中的 DNS 代理

部署到 Azure 		此示例演示如何使用 Azure 防火墙在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心点。
用户定义的路由和设备

部署到 Azure 		此模板部署虚拟网络、相应子网中的 VM 和路由,以将流量定向到设备
VNS3 网络设备进行云连接和安全

部署到 Azure 		VNS3 是仅提供安全设备、应用程序传送控制器和云应用程序边缘统一威胁管理设备的组合特性和功能的软件。 关键优势,在云网络之上,始终以端到端加密、联合数据中心、云区域、云提供商和/或容器为基础,创建一个统一的地址空间、可证明的控制加密密钥、可大规模管理网格网络、云中的可靠 HA、隔离敏感应用程序(快速低成本网络分段)、应用程序内分段、分析云中移动的所有数据。 关键网络功能;虚拟路由器、交换机、防火墙、vpn 集中器、多播分发服务器,以及 WAF、NIDS、缓存、代理、负载均衡器和其他第 4 层网络功能,VNS3 不需要新的知识或培训来实现,因此你可以与现有网络设备集成。

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 routeTables 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/routeTables 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/routeTables@2016-03-30"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      provisioningState = "string"
      routes = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            nextHopIpAddress = "string"
            nextHopType = "string"
            provisioningState = "string"
          }
        }
      ]
      subnets = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            ipConfigurations = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  provisioningState = "string"
                  publicIPAddress = {
                    etag = "string"
                    id = "string"
                    location = "string"
                    properties = {
                      dnsSettings = {
                        domainNameLabel = "string"
                        fqdn = "string"
                        reverseFqdn = "string"
                      }
                      idleTimeoutInMinutes = int
                      ipAddress = "string"
                      ipConfiguration = ...
                      provisioningState = "string"
                      publicIPAddressVersion = "string"
                      publicIPAllocationMethod = "string"
                      resourceGuid = "string"
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                  subnet = ...
                }
              }
            ]
            networkSecurityGroup = {
              etag = "string"
              id = "string"
              location = "string"
              properties = {
                defaultSecurityRules = [
                  {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationPortRange = "string"
                      direction = "string"
                      priority = int
                      protocol = "string"
                      provisioningState = "string"
                      sourceAddressPrefix = "string"
                      sourcePortRange = "string"
                    }
                  }
                ]
                networkInterfaces = [
                  {
                    etag = "string"
                    id = "string"
                    location = "string"
                    properties = {
                      dnsSettings = {
                        appliedDnsServers = [
                          "string"
                        ]
                        dnsServers = [
                          "string"
                        ]
                        internalDnsNameLabel = "string"
                        internalDomainNameSuffix = "string"
                        internalFqdn = "string"
                      }
                      enableIPForwarding = bool
                      ipConfigurations = [
                        {
                          etag = "string"
                          id = "string"
                          name = "string"
                          properties = {
                            applicationGatewayBackendAddressPools = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendAddresses = [
                                    {
                                      fqdn = "string"
                                      ipAddress = "string"
                                    }
                                  ]
                                  backendIPConfigurations = [
                                    ...
                                  ]
                                  provisioningState = "string"
                                }
                              }
                            ]
                            loadBalancerBackendAddressPools = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendIPConfigurations = [
                                    ...
                                  ]
                                  loadBalancingRules = [
                                    {
                                      id = "string"
                                    }
                                  ]
                                  outboundNatRule = {
                                    id = "string"
                                  }
                                  provisioningState = "string"
                                }
                              }
                            ]
                            loadBalancerInboundNatRules = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendIPConfiguration = ...
                                  backendPort = int
                                  enableFloatingIP = bool
                                  frontendIPConfiguration = {
                                    id = "string"
                                  }
                                  frontendPort = int
                                  idleTimeoutInMinutes = int
                                  protocol = "string"
                                  provisioningState = "string"
                                }
                              }
                            ]
                            primary = bool
                            privateIPAddress = "string"
                            privateIPAddressVersion = "string"
                            privateIPAllocationMethod = "string"
                            provisioningState = "string"
                            publicIPAddress = {
                              etag = "string"
                              id = "string"
                              location = "string"
                              properties = {
                                dnsSettings = {
                                  domainNameLabel = "string"
                                  fqdn = "string"
                                  reverseFqdn = "string"
                                }
                                idleTimeoutInMinutes = int
                                ipAddress = "string"
                                ipConfiguration = {
                                  etag = "string"
                                  id = "string"
                                  name = "string"
                                  properties = {
                                    privateIPAddress = "string"
                                    privateIPAllocationMethod = "string"
                                    provisioningState = "string"
                                    publicIPAddress = ...
                                    subnet = ...
                                  }
                                }
                                provisioningState = "string"
                                publicIPAddressVersion = "string"
                                publicIPAllocationMethod = "string"
                                resourceGuid = "string"
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                            subnet = ...
                          }
                        }
                      ]
                      macAddress = "string"
                      networkSecurityGroup = ...
                      primary = bool
                      provisioningState = "string"
                      resourceGuid = "string"
                      virtualMachine = {
                        id = "string"
                      }
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                provisioningState = "string"
                resourceGuid = "string"
                securityRules = [
                  {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationPortRange = "string"
                      direction = "string"
                      priority = int
                      protocol = "string"
                      provisioningState = "string"
                      sourceAddressPrefix = "string"
                      sourcePortRange = "string"
                    }
                  }
                ]
                subnets = [
                  ...
                ]
              }
              tags = {
                {customized property} = "string"
              }
            }
            provisioningState = "string"
            routeTable = {
              etag = "string"
              id = "string"
              location = "string"
              properties = ...
              tags = {
                {customized property} = "string"
              }
            }
          }
        }
      ]
    }
  })
}

属性值

ApplicationGatewayBackendAddress

名字 描述 价值
fqdn 获取或设置 dns 名称 字符串
ipAddress 获取或设置 IP 地址 字符串

ApplicationGatewayBackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 应用程序网关的后端地址池的属性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 价值
backendAddresses 获取或设置后端地址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
provisioningState 获取或设置后端地址池资源更新/删除/失败的预配状态 字符串

BackendAddressPool

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 BackendAddressPool 的属性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 价值
backendIPConfigurations 获取对 NIC 中定义的 IP 的引用的集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 获取使用此后端地址池的负载均衡规则 SubResource[]
outboundNatRule 获取使用此后端地址池的出站规则 SubResource
provisioningState PublicIP 资源更新/删除/失败的预配状态 字符串

InboundNatRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 入站 NAT 规则的属性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 价值
backendIPConfiguration 获取或设置对 VM 的 NetworkInterface 上定义的专用 IP 地址的引用。 发送到每个 frontendIPConfigurations 的 frontendPort 的流量将转发到支持的 IP NetworkInterfaceIPConfiguration
backendPort 获取或设置用于终结点上内部连接的端口。 localPort 属性将终结点的永久端口映射到角色上的内部端口。 在角色必须与外部公开的端口上的内部组件通信的情况下,这非常有用。 如果未指定,则 localPort 的值与端口属性相同。 将 localPort 的值设置为“*”,以自动分配使用运行时 API 可发现的未分配端口 int
enableFloatingIP 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL Always ON 可用性组时,需要此设置。 创建终结点后,无法更改此设置 bool
frontendIPConfiguration 获取或设置对前端 IP 地址的引用 SubResource
frontendPort 获取或设置外部终结点的端口。 可以指定所选的任何端口号,但为服务中的每个角色指定的端口号必须是唯一的。 可能的值介于 1 和 65535 之间(含) int
idleTimeoutInMinutes 获取或设置 Tcp 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 Tcp 时,才使用此元素 int
协议 获取或设置外部终结点的传输协议。 可能的值为 Udp 或 Tcp “Tcp”
“Udp”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串

IPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 价值
privateIPAddress 获取或设置 IP 配置的 privateIPAddress 字符串
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddress 获取或设置 PublicIP 资源的引用 PublicIPAddress
获取或设置子网资源的引用 子网

Microsoft.Network/routeTables

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
位置 资源位置 字符串
名字 资源名称 string (必需)
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.Network/routeTables@2016-03-30”

NetworkInterface

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 NetworkInterface 属性。 NetworkInterfacePropertiesFormat
标签 资源标记 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 价值
appliedDnsServers 获取或设置应用的 DNS 服务器 IP 地址的列表 string[]
dnsServers 获取或设置 DNS 服务器 IP 地址的列表 string[]
internalDnsNameLabel 获取或设置内部 DNS 名称 字符串
internalDomainNameSuffix 获取或设置 NIC 的内部域名后缀。 字符串
internalFqdn 获取或设置内部 FQDN。 字符串

NetworkInterfaceIPConfiguration

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 IPConfiguration 的属性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 价值
applicationGatewayBackendAddressPools 获取或设置 ApplicationGatewayBackendAddressPool 资源的引用 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 获取或设置 LoadBalancerBackendAddressPool 资源的引用 BackendAddressPool[]
loadBalancerInboundNatRules 获取或设置 LoadBalancerInboundNatRules 的引用列表 InboundNatRule[]
主要 获取这是 NIC 上的主要客户地址 bool
privateIPAddress 字符串
privateIPAddressVersion 获取或设置 PrivateIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
privateIPAllocationMethod 获取或设置 PrivateIP 分配方法(静态/动态) “Dynamic”
“Static”
provisioningState 字符串
publicIPAddress PublicIPAddress 资源 PublicIPAddress
VirtualNetwork 资源中的子网 子网

NetworkInterfacePropertiesFormat

名字 描述 价值
dnsSettings 获取或设置 NetworkInterface 中的 DNS 设置 NetworkInterfaceDnsSettings
enableIPForwarding 获取或设置是否在 NIC 上启用 IPForwarding bool
ipConfigurations 获取或设置 NetworkInterface 的 IPConfigurations 列表 NetworkInterfaceIPConfiguration[]
macAddress 获取网络接口的 MAC 地址 字符串
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
主要 获取虚拟机上是否为主 NIC bool
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络接口资源的资源 GUID 属性 字符串
virtualMachine 获取或设置 VirtualMachine 的引用 SubResource

NetworkSecurityGroup

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 网络安全组资源 NetworkSecurityGroupPropertiesFormat
标签 资源标记 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 价值
defaultSecurityRules 获取或设置网络安全组的默认安全规则 SecurityRule[]
networkInterfaces 获取对网络接口的引用的集合 NetworkInterface[]
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
resourceGuid 获取或设置网络安全组资源的资源 GUID 属性 字符串
securityRules 获取或设置网络安全组的安全规则 SecurityRule[]
subnets 获取对子网的引用的集合 子网[]

PublicIPAddress

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 PublicIpAddress 属性 PublicIPAddressPropertiesFormat
标签 资源标记 ResourceTags

PublicIPAddressDnsSettings

名字 描述 价值
domainNameLabel 获取或设置域名标签。域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 字符串
fqdn 获取与公共 IP 关联的 A DNS 记录的 FQDN、完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 字符串
reverseFqdn 获取或设置反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 字符串

PublicIPAddressPropertiesFormat

名字 描述 价值
dnsSettings 获取或设置与公共 IP 地址关联的 DNS 记录的 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 获取或设置公共 IP 地址的空闲超时 int
ipAddress 字符串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
publicIPAddressVersion 获取或设置 PublicIP 地址版本(IPv4/IPv6) “IPv4”
“IPv6”
publicIPAllocationMethod 获取或设置 PublicIP 分配方法(静态/动态) “Dynamic”
“Static”
resourceGuid 获取或设置 PublicIP 资源的资源 GUID 属性 字符串

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

ResourceTags

名字 描述 价值

路线

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 路由资源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 价值
addressPrefix 获取或设置路由应用到的目标 CIDR。 字符串
nextHopIpAddress 获取或设置应转发到的 IP 地址数据包。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 字符串
nextHopType 获取或设置数据包应发送到的 Azure 跃点的类型。 “Internet”
“None”
“VirtualAppliance”
“VirtualNetworkGateway”
“VnetLocal”(必需)
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串

RouteTable

名字 描述 价值
etag 获取在更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
位置 资源位置 字符串
性能 路由表资源 RouteTablePropertiesFormat
标签 资源标记 ResourceTags

RouteTablePropertiesFormat

名字 描述 价值
provisioningState 获取或设置资源更新/删除/失败的预配状态 字符串
路线 获取或设置路由表中的路由 路由[]
subnets 获取对子网的引用的集合 子网[]

SecurityRule

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 价值
访问 获取或设置允许或拒绝网络流量。 可能的值为“Allow”和“Deny” “允许”
“拒绝”(必需)
描述 获取或设置此规则的说明。 限制为 140 个字符。 字符串
destinationAddressPrefix 获取或设置目标地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 string (必需)
destinationPortRange 获取或设置目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串
方向 获取或设置规则的方向。InBound 或出站。 该方向指定在传入或传出流量上是否评估规则。 “Inbound”
“出站”(必需)
优先权 获取或设置规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 int
协议 获取或设置此规则适用的网络协议。 可以是 Tcp、Udp 或 All\。 '*'
“Tcp”
“Udp”(必需)
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
sourceAddressPrefix 获取或设置源地址前缀。 CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 string (必需)
sourcePortRange 获取或设置源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 字符串

名字 描述 价值
etag 每当更新资源时更改的唯一只读字符串 字符串
id 资源 ID 字符串
名字 获取资源组中唯一的资源的名称。 此名称可用于访问资源 字符串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 价值
addressPrefix 获取或设置子网的地址前缀。 字符串
ipConfigurations 使用子网获取对网络接口 IP 配置的引用数组 IPConfiguration[]
networkSecurityGroup 获取或设置 NetworkSecurityGroup 资源的引用 NetworkSecurityGroup
provisioningState 获取或设置 PublicIP 资源更新/删除/失败的预配状态 字符串
routeTable 获取或设置 RouteTable 资源的引用 RouteTable

SubResource

名字 描述 价值
id 资源 ID 字符串