你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network loadBalancers 2022-01-01
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 资源定义
可以使用目标操作部署 loadBalancers 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/loadBalancers 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/loadBalancers@2022-01-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| drainPeriodInSeconds | 将 RESET 发送到客户端和后端地址之前,负载均衡器等待的秒数。 | int |
| loadBalancerBackendAddresses | 后端地址数组。 | LoadBalancerBackendAddress[] |
| 位置 | 后端地址池的位置。 | 字符串 |
| tunnelInterfaces | 网关负载均衡器隧道接口的数组。 | GatewayLoadBalancerTunnelInterface[] |
DdosSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | “Basic” “Standard” |
代表团
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 子网中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ExtendedLocation
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 扩展位置的名称。 | 字符串 |
| 类型 | 扩展位置的类型。 | “EdgeZone” |
FrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| gatewayLoadBalancer | 对网关负载均衡器前端 IP 的引用。 | SubResource |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子 | 对子网资源的引用。 | 子网 |
GatewayLoadBalancerTunnelInterface
| 名字 | 描述 | 价值 |
|---|---|---|
| 标识符 | 网关负载均衡器隧道接口的标识符。 | int |
| 港口 | 网关负载均衡器隧道接口的端口。 | int |
| 协议 | 网关负载均衡器隧道接口的协议。 | “Native” “None” “VXLAN” |
| 类型 | 网关负载均衡器隧道接口的流量类型。 | “External” “Internal” “None” |
InboundNatPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 nat 池的属性。 | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int (必需) |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPortRangeEnd | 外部端口范围中的最后一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65535 之间。 | int (必需) |
| frontendPortRangeStart | 外部端口范围中的第一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65534 之间。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对入站 NAT 池使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 NAT 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 backendAddressPool 资源的引用。 | SubResource |
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeEnd | 外部终结点的端口范围结束。 此属性与 BackendAddressPool 和 FrontendPortRangeStart 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeStart | 端口范围从外部终结点开始。 此属性与 BackendAddressPool 和 FrontendPortRangeEnd 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp” |
IpTag
| 名字 | 描述 | 价值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
LoadBalancerBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 后端地址的名称。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| adminState | 一个管理状态列表,一旦设置即可替代运行状况探测,以便负载均衡器始终将新连接转发到后端,或拒绝新连接并重置现有连接。 | “Down” “清空” “None” “Up” |
| ipAddress | 属于所引用虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
LoadBalancerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPools | 负载均衡器使用的后端地址池的集合。 | BackendAddressPool[] |
| frontendIPConfigurations | 表示要用于负载均衡器的前端 IP 的对象。 | FrontendIPConfiguration[] |
| inboundNatPools | 定义入站 NAT 池要使用的端口范围。 入站 NAT 池用于定义 VMSS 群集要使用的 NAT 端口范围。 创建入站 NAT 池后,会自动为 VMSS 群集中的每个 VM 创建单个入站 NAT 规则。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatPool[] |
| inboundNatRules | 负载均衡器使用的入站 NAT 规则的集合。 入站 NAT 规则用于将流量从负载均衡器前端转发到后端池中的一个或多个实例。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatRule[] |
| loadBalancingRules | 表示负载均衡规则的对象集合获取预配。 | LoadBalancingRule[] |
| outboundRules | 出站规则。 | OutboundRule[] |
| 探针 | 负载均衡器中使用的探测对象的集合。 | 探测[] |
LoadBalancerSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 负载均衡器 SKU 的名称。 | “Basic” “Gateway” “Standard” |
| 层 | 负载均衡器 SKU 的层。 | “Global” “区域” |
LoadBalancingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 在负载均衡器使用的负载均衡规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器负载均衡规则的属性。 | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 DIP 池的引用。 入站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource |
| backendAddressPools | 对 DIP 池的引用数组。 | SubResource[] |
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 0 到 65535。 请注意,值 0 启用“任何端口”。 | int |
| disableOutboundSnat | 为后端池中的 VM 配置 SNAT,以使用负载均衡规则前端中指定的 publicIP 地址。 | bool |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 0 到 65534。 请注意,值 0 启用“任何端口”。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| loadDistribution | 此规则的负载分发策略。 | “Default” “SourceIP” “SourceIPProtocol” |
| 探针 | 对负载均衡规则使用的负载均衡器探测的引用。 | SubResource |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
Microsoft.Network/loadBalancers
| 名字 | 描述 | 价值 |
|---|---|---|
| extendedLocation | 负载均衡器的扩展位置。 | ExtendedLocation |
| 位置 | 资源位置。 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 负载均衡器的属性。 | LoadBalancerPropertiesFormat |
| sku | 负载均衡器 SKU。 | LoadBalancerSku |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
NatGateway
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示应在其中部署 Nat 网关的区域的可用性区域的列表。 | string[] |
NatGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | Nat 网关 SKU 的名称。 | “Standard” |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| flushConnection | 启用后,当规则更新时,将从网络安全组连接创建的流重新评估。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则集合。 | SecurityRule[] |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的出站规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器出站规则的属性。 | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| allocatedOutboundPorts | 要用于 NAT 的出站端口数。 | int |
| backendAddressPool | 对 DIP 池的引用。 出站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource (必需) |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfigurations | 负载均衡器的前端 IP 地址。 | SubResource[] (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 | int |
| 协议 | 负载均衡器中出站规则的协议。 | “All” “Tcp” “Udp”(必需) |
探针
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的探测集内唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | ProbePropertiesFormat |
ProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| intervalInSeconds | 间隔(以秒为单位)以秒为单位,用于探测终结点的运行状况状态的频率。 通常,间隔略小于分配的超时期限(以秒为单位)的一半,这允许在将实例从轮换中之前进行两次完整探测。 默认值为 15,最小值为 5。 | int |
| numberOfProbes | 如果未响应,则探测数将导致停止将进一步的流量传递到终结点。 通过此值,终结点的旋转速度比 Azure 中使用的典型时间要快或慢。 | int |
| 港口 | 用于通信探测的端口。 可能的值范围为 1 到 65535(含)。 | int (必需) |
| 协议 | 终结点的协议。 如果指定了“Tcp”,则需要接收的 ACK 才能使探测成功。 如果指定了“Http”或“Https”,则需要来自指定 URI 的 200 正常响应才能使探测成功。 | “Http” “Https” “Tcp”(必需) |
| requestPath | 用于从 VM 请求运行状况的 URI。 如果协议设置为 http,则需要路径。 否则,不允许这样做。 没有默认值。 | 字符串 |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 保护自定义策略。 | DdosSettings |
| deleteOption | 指定删除 VM 时公共 IP 地址会发生什么情况 | “Delete” “Detach” |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | “中止” “Commit” “已提交” “None” “准备” |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
PublicIPAddressSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 公共 IP 地址 SKU 的名称。 | “Basic” “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 应将数据包发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 路由表的属性。 | RouteTablePropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| 路线 | 路由表中包含的路由的集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 允许或拒绝网络流量。 | “允许” “拒绝”(必需) |
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| 方向 | 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 此规则适用于的网络协议。 | '*' “Ah” “Esp” “Icmp” “Tcp” “Udp”(必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceName | 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 | 字符串 |
ServiceEndpointPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 地点 | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点数组。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| VNET 中的 2 个 VM - 内部负载均衡器和 LB 规则 | 此模板允许在 VNET 和内部负载均衡器下创建 2 个虚拟机,并在端口 80 上配置负载均衡规则。 此模板还部署存储帐户、虚拟网络、公共 IP 地址、可用性集和网络接口。 |
| 用于 VNetInjection 和负载均衡器的 AzureDatabricks 模板 | 使用此模板,可以使用虚拟网络创建负载均衡器、网络安全组、虚拟网络和 Azure Databricks 工作区。 |
| 创建跨区域负载均衡器 | 此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。 |
| 创建标准内部负载均衡器 | 此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器 |
| 创建标准负载均衡器 | 此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。 |
| 创建具有多个 NIC 和 RDP 可访问的 VM | 使用此模板可以创建具有多个(2)网络接口(NIC)的虚拟机,并使用配置的负载均衡器和入站 NAT 规则创建 RDP 可连接。 可以使用此模板轻松添加更多 NIC。 此模板还部署存储帐户、虚拟网络、公共 IP 地址和 2 个网络接口(前端和后端)。 |
| 使用新的 AD 林创建 Azure VM | 此模板创建新的 Azure VM,它将 VM 配置为新林的 AD DC |
| 创建 Ubuntu GNOME 桌面 | 此模板创建 ubuntu 桌面计算机。 这非常适合用作 NAT 后面的跳转盒。 |
| 部署 5 节点安全群集 | 使用此模板,可以在Standard_D2_v2大小 VMSS 上部署运行 Windows Server 2019 Datacenter 的安全 5 节点 Service Fabric 群集。 |
| 部署支持受信任的启动的 Windows VM 规模集 | 使用此模板,可以使用最新修补版本的 Windows Server 2016、Windows Server 2019 或 Windows Server 2022 Azure Edition 部署支持受信任的启动的 Windows VM 规模集。 这些 VM 位于具有 RDP 连接的 NAT 规则的负载均衡器后面。 如果启用 Secureboot 和 vTPM,则会在 VMSS 上安装来宾证明扩展。 此扩展将通过云执行远程 证明。 |
| 使用 Windows VM 和自动缩放 部署 VM 规模集 | 使用此模板,可以使用最新修补版本的 Windows 2008-R2-SP1、2012-Datacenter 或 2012-R2-Datacenter 部署简单的 WINDOWS VM 规模集。 这些 VM 位于具有 RDP 连接的 NAT 规则的负载均衡器后面。 它们还集成了自动缩放 |
| 部署将每个 VM 连接到 Azure 文件共享的 VMSS | 此模板部署 Ubuntu 虚拟机规模集,并使用自定义脚本扩展将每个 VM 连接到 Azure 文件共享 |
| 在 Windows 上部署 Shibboleth 标识提供者群集 | 此模板在群集配置中在 Windows 上部署 Shibboleth 标识提供者。 部署成功后,可以转到 https://your-domain:8443/idp/profile/status(记下端口号)检查成功。 |
| 使用 Python Bottle 服务器部署 VM 规模集 & 自动缩放 | 在负载均衡器/NAT 后面部署 VM 规模集 & 运行一个简单的 Python Bottle 应用的每个 VM。 使用自动缩放配置的规模集,可根据需要横向扩展 & |
| 在现有 VNET & AD 上部署 SQL Server 2014 AG | 此模板在现有 VNET 上创建三个新的 Azure VM:两个 VM 配置为 SQL Server 2014 可用性组副本节点,一个 VM 配置为用于自动群集故障转移的文件共享见证。 除了这些 VM,还配置了以下其他 Azure 资源:内部负载均衡器、存储帐户。 若要在每个 VM 中配置群集、SQL Server 和可用性组,将利用 PowerShell DSC。 对于 Active Directory 支持,应已在现有 VNET 上部署现有的 Active Directory 域控制器。 |
| 使用 VM 和专用链接服务 Front Door Premium | 此模板创建 Front Door Premium 和配置为 Web 服务器的虚拟机。 Front Door 使用专用终结点和专用链接服务将流量发送到 VM。 |
| SQL Server 2014 VM & IIS VM | 在 VNET 中创建 1 或 2 个 IIS Windows 2012 R2 Web 服务器和一个后端 SQL Server 2014。 |
| RHEL 上的 JBoss EAP (群集、多 VM) | 此模板允许创建多个运行 JBoss EAP 7.4 群集的 RHEL 8.6 VM,并部署名为 eap-session-replication 的 Web 应用程序,可以使用部署时配置的 JBoss EAP 用户名和密码登录到管理控制台。 |
| 专用链接服务示例 | 此模板演示如何创建专用链接服务 |
| 链接到网关负载均衡器的公共负载均衡器 | 此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。 |
| 使用 RDP 端口 |
创建虚拟机,并为负载均衡器中的 VM 创建 RDP 的 NAT 规则 |
| 运行 IIS WebApp 的自动缩放的 VM 规模集 | 部署运行 IIS 的 Windows VM 规模集和非常基本的 .NET MVC Web 应用。 VMSS PowerShell DSC 扩展用于执行 IIS 安装和 WebDeploy 包部署。 |
| 使用负载均衡器和 NAT 在可用性区域中 |
使用此模板,可以使用负载均衡器创建跨可用性区域分布的虚拟机,并通过负载均衡器配置 NAT 规则。 此模板还部署虚拟网络、公共 IP 地址和网络接口。 在此模板中,我们使用资源循环功能创建网络接口和虚拟机 |
| VMSS 灵活业务流程模式快速入门 Linux | 此模板部署一个简单的 VM 规模集,其中包含 Azure 负载均衡器后面的实例。 VM 规模集处于灵活的业务流程模式。 使用 os 参数选择 Linux(Ubuntu)或 Windows(Windows Server Datacenter 2019)部署。 注意:本快速入门模板允许从任何 Internet 地址访问 VM 管理端口(SSH、RDP),并且不应用于生产部署。 |
| 使用公共 IP 前缀 |
用于部署具有公共 IP 前缀的 VMSS 的模板 |
ARM 模板资源定义
可以使用目标操作部署 loadBalancers 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/loadBalancers 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2022-01-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| drainPeriodInSeconds | 将 RESET 发送到客户端和后端地址之前,负载均衡器等待的秒数。 | int |
| loadBalancerBackendAddresses | 后端地址数组。 | LoadBalancerBackendAddress[] |
| 位置 | 后端地址池的位置。 | 字符串 |
| tunnelInterfaces | 网关负载均衡器隧道接口的数组。 | GatewayLoadBalancerTunnelInterface[] |
DdosSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | “Basic” “Standard” |
代表团
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 子网中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ExtendedLocation
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 扩展位置的名称。 | 字符串 |
| 类型 | 扩展位置的类型。 | “EdgeZone” |
FrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| gatewayLoadBalancer | 对网关负载均衡器前端 IP 的引用。 | SubResource |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子 | 对子网资源的引用。 | 子网 |
GatewayLoadBalancerTunnelInterface
| 名字 | 描述 | 价值 |
|---|---|---|
| 标识符 | 网关负载均衡器隧道接口的标识符。 | int |
| 港口 | 网关负载均衡器隧道接口的端口。 | int |
| 协议 | 网关负载均衡器隧道接口的协议。 | “Native” “None” “VXLAN” |
| 类型 | 网关负载均衡器隧道接口的流量类型。 | “External” “Internal” “None” |
InboundNatPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 nat 池的属性。 | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int (必需) |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPortRangeEnd | 外部端口范围中的最后一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65535 之间。 | int (必需) |
| frontendPortRangeStart | 外部端口范围中的第一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65534 之间。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对入站 NAT 池使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 NAT 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 backendAddressPool 资源的引用。 | SubResource |
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeEnd | 外部终结点的端口范围结束。 此属性与 BackendAddressPool 和 FrontendPortRangeStart 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeStart | 端口范围从外部终结点开始。 此属性与 BackendAddressPool 和 FrontendPortRangeEnd 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp” |
IpTag
| 名字 | 描述 | 价值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
LoadBalancerBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 后端地址的名称。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| adminState | 一个管理状态列表,一旦设置即可替代运行状况探测,以便负载均衡器始终将新连接转发到后端,或拒绝新连接并重置现有连接。 | “Down” “清空” “None” “Up” |
| ipAddress | 属于所引用虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
LoadBalancerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPools | 负载均衡器使用的后端地址池的集合。 | BackendAddressPool[] |
| frontendIPConfigurations | 表示要用于负载均衡器的前端 IP 的对象。 | FrontendIPConfiguration[] |
| inboundNatPools | 定义入站 NAT 池要使用的端口范围。 入站 NAT 池用于定义 VMSS 群集要使用的 NAT 端口范围。 创建入站 NAT 池后,会自动为 VMSS 群集中的每个 VM 创建单个入站 NAT 规则。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatPool[] |
| inboundNatRules | 负载均衡器使用的入站 NAT 规则的集合。 入站 NAT 规则用于将流量从负载均衡器前端转发到后端池中的一个或多个实例。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatRule[] |
| loadBalancingRules | 表示负载均衡规则的对象集合获取预配。 | LoadBalancingRule[] |
| outboundRules | 出站规则。 | OutboundRule[] |
| 探针 | 负载均衡器中使用的探测对象的集合。 | 探测[] |
LoadBalancerSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 负载均衡器 SKU 的名称。 | “Basic” “Gateway” “Standard” |
| 层 | 负载均衡器 SKU 的层。 | “Global” “区域” |
LoadBalancingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 在负载均衡器使用的负载均衡规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器负载均衡规则的属性。 | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 DIP 池的引用。 入站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource |
| backendAddressPools | 对 DIP 池的引用数组。 | SubResource[] |
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 0 到 65535。 请注意,值 0 启用“任何端口”。 | int |
| disableOutboundSnat | 为后端池中的 VM 配置 SNAT,以使用负载均衡规则前端中指定的 publicIP 地址。 | bool |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 0 到 65534。 请注意,值 0 启用“任何端口”。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| loadDistribution | 此规则的负载分发策略。 | “Default” “SourceIP” “SourceIPProtocol” |
| 探针 | 对负载均衡规则使用的负载均衡器探测的引用。 | SubResource |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
Microsoft.Network/loadBalancers
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2022-01-01' |
| extendedLocation | 负载均衡器的扩展位置。 | ExtendedLocation |
| 位置 | 资源位置。 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 负载均衡器的属性。 | LoadBalancerPropertiesFormat |
| sku | 负载均衡器 SKU。 | LoadBalancerSku |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.Network/loadBalancers” |
NatGateway
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示应在其中部署 Nat 网关的区域的可用性区域的列表。 | string[] |
NatGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | Nat 网关 SKU 的名称。 | “Standard” |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| flushConnection | 启用后,当规则更新时,将从网络安全组连接创建的流重新评估。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则集合。 | SecurityRule[] |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的出站规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器出站规则的属性。 | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| allocatedOutboundPorts | 要用于 NAT 的出站端口数。 | int |
| backendAddressPool | 对 DIP 池的引用。 出站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource (必需) |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfigurations | 负载均衡器的前端 IP 地址。 | SubResource[] (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 | int |
| 协议 | 负载均衡器中出站规则的协议。 | “All” “Tcp” “Udp”(必需) |
探针
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的探测集内唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | ProbePropertiesFormat |
ProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| intervalInSeconds | 间隔(以秒为单位)以秒为单位,用于探测终结点的运行状况状态的频率。 通常,间隔略小于分配的超时期限(以秒为单位)的一半,这允许在将实例从轮换中之前进行两次完整探测。 默认值为 15,最小值为 5。 | int |
| numberOfProbes | 如果未响应,则探测数将导致停止将进一步的流量传递到终结点。 通过此值,终结点的旋转速度比 Azure 中使用的典型时间要快或慢。 | int |
| 港口 | 用于通信探测的端口。 可能的值范围为 1 到 65535(含)。 | int (必需) |
| 协议 | 终结点的协议。 如果指定了“Tcp”,则需要接收的 ACK 才能使探测成功。 如果指定了“Http”或“Https”,则需要来自指定 URI 的 200 正常响应才能使探测成功。 | “Http” “Https” “Tcp”(必需) |
| requestPath | 用于从 VM 请求运行状况的 URI。 如果协议设置为 http,则需要路径。 否则,不允许这样做。 没有默认值。 | 字符串 |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 保护自定义策略。 | DdosSettings |
| deleteOption | 指定删除 VM 时公共 IP 地址会发生什么情况 | “Delete” “Detach” |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | “中止” “Commit” “已提交” “None” “准备” |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
PublicIPAddressSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 公共 IP 地址 SKU 的名称。 | “Basic” “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 应将数据包发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 路由表的属性。 | RouteTablePropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| 路线 | 路由表中包含的路由的集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 允许或拒绝网络流量。 | “允许” “拒绝”(必需) |
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| 方向 | 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 此规则适用于的网络协议。 | '*' “Ah” “Esp” “Icmp” “Tcp” “Udp”(必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceName | 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 | 字符串 |
ServiceEndpointPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 地点 | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点数组。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
在负载均衡器中 2 个 VM,并在 LB 上配置 NAT 规则
|
此模板允许在可用性集中创建 2 个虚拟机,并通过负载均衡器配置 NAT 规则。 此模板还部署存储帐户、虚拟网络、公共 IP 地址和网络接口。 在此模板中,我们使用资源循环功能创建网络接口和虚拟机 |
|
负载均衡器中的 2 个 VM 和负载均衡规则
|
此模板允许在负载均衡器下创建 2 个虚拟机,并在端口 80 上配置负载均衡规则。 此模板还部署存储帐户、虚拟网络、公共 IP 地址、可用性集和网络接口。 在此模板中,我们使用资源循环功能创建网络接口和虚拟机 |
|
VNET 中的 2 个 VM - 内部负载均衡器和 LB 规则
|
此模板允许在 VNET 和内部负载均衡器下创建 2 个虚拟机,并在端口 80 上配置负载均衡规则。 此模板还部署存储帐户、虚拟网络、公共 IP 地址、可用性集和网络接口。 |
| 使用 Azure SQL 数据库
|
该模板部署具有规模集中所需 VM 计数的 Windows VMSS,以及要安装到每个 VM 中的 LANSA MSI。 部署 VM 规模集后,将使用自定义脚本扩展安装 LANSA MSI) |
|
Azure 容器服务引擎 (acs-engine) - 群模式
|
Azure 容器服务引擎(acs-engine)使用你选择的 DC/OS、Kubernetes、Swarm 模式或 Swarm 业务流程协调程序,为 Microsoft Azure 上启用了 Docker 的群集生成 ARM(Azure 资源管理器)模板。 该工具的输入是群集定义。 群集定义与用于部署 Microsoft Azure 容器服务群集的 ARM 模板语法非常相似(在许多情况下相同)。 |
|
Azure VM 规模集作为 Intel Lustre 客户端
|
此模板使用 Azure VM 规模集和 Azure 库 OpenLogic CentOS 6.6 或 7.0 映像创建一组 Intel Lustre 2.7 客户端,并装载现有的 Intel Lustre 文件系统 |
|
用于 VNetInjection 和负载均衡器的 AzureDatabricks 模板
|
使用此模板,可以使用虚拟网络创建负载均衡器、网络安全组、虚拟网络和 Azure Databricks 工作区。 |
| 使用后端 IIS 服务器
|
此 Azure 快速入门模板在 Azure 上部署一个 Barracuda Web 应用程序防火墙解决方案,其中包含所需的后端 Windows 2012 基于 IIS 的 IIS Web Server.Templates 包括最新的 Barracuda WAF,其中包含即用即付许可证和最新的 Windows 2012 R2 Azure 映像 for IIS。Barracuda Web 应用程序防火墙检查入站 Web 流量并阻止 SQL 注入、跨站点脚本、恶意软件上传 & 应用程序 DDoS 和其他针对 Web 应用程序的攻击。 使用 NAT 规则部署了一个外部 LB,使远程桌面能够访问后端 Web 服务器。 请遵循 GitHub 模板目录中提供的部署后配置指南,详细了解与 Barracuda Web 应用程序防火墙和 Web 应用程序发布相关的部署后步骤。 |
|
基本 RDS 场部署
|
此模板创建基本的 RDS 场部署 |
|
Chef 后端 High-Availability 群集
|
此模板创建附加了前端节点的 chef-backend 群集 |
|
使用 NSG 在 LB 中创建 2 个 VM 和 SQL Server VM
|
此模板在可用性集中创建 2 个 Windows VM(可用作 Web FE),并使用端口 80 打开的负载均衡器。 可以在端口 6001 和 6002 上使用 RDP 访问这两个 VM。 此模板还会创建可以通过网络安全组中定义的 RDP 连接访问的 SQL Server 2014 VM。 |
|
使用 LB 和具有 SSD 的 SQL Server VM 创建 2 个 VM
|
此模板在可用性集中创建 2 个 Linux VM(可用作 Web FE),并使用端口 80 打开的负载均衡器。 可以使用端口 6001 和 6002 上的 SSH 访问这两个 VM。 此模板还会创建可以通过网络安全组中定义的 RDP 连接访问的 SQL Server 2014 VM。 所有 VM 存储都可以使用高级存储(SSD),可以选择创建具有所有 DS 大小的 VM |
|
创建跨区域负载均衡器
|
此模板创建包含两个区域负载均衡器的后端池的跨区域负载均衡器。 跨区域负载均衡器目前在有限的区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。 |
|
创建具有公共 IPv6 地址的负载均衡器
|
此模板为后端池创建一个面向 Internet 的负载均衡器,其中包含公共 IPv6 地址、负载均衡规则和两个 VM。 |
|
创建标准内部负载均衡器
|
此模板使用规则负载均衡端口 80 创建标准内部 Azure 负载均衡器 |
|
使用 HA 端口创建标准内部负载均衡器
|
此模板使用 HA 端口负载均衡规则创建标准内部 Azure 负载均衡器 |
|
创建标准负载均衡器
|
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,并在冗余区域中为每个 VM 创建一个 VM。 |
|
创建具有多个 NIC 和 RDP 可访问的 VM
|
使用此模板可以创建具有多个(2)网络接口(NIC)的虚拟机,并使用配置的负载均衡器和入站 NAT 规则创建 RDP 可连接。 可以使用此模板轻松添加更多 NIC。 此模板还部署存储帐户、虚拟网络、公共 IP 地址和 2 个网络接口(前端和后端)。 |
|
使用新的 Active Directory 林 创建 Azure VM
|
此模板创建新的 Azure VM,它将 VM 配置为新林的 Active Directory 域控制器 |
|
使用新的 AD 林创建 Azure VM
|
此模板创建新的 Azure VM,它将 VM 配置为新林的 AD DC |
|
创建具有 2 个域控制器的新 AD 域
|
此模板为新的林和域创建 2 个新 VM 作为 AD DC(主 VM 和备份) |
|
创建 Ubuntu GNOME 桌面
|
此模板创建 ubuntu 桌面计算机。 这非常适合用作 NAT 后面的跳转盒。 |
|
部署启用了 NSG 的 3 Nodetype 安全群集
|
此模板允许在Standard_D2大小 VM 上部署运行 Windows Server 2016 数据中心的安全 3 节点类型 Service Fabric 群集。 使用此模板,可以使用网络安全组控制入站和出站网络流量。 |
|
部署 5 节点安全群集
|
使用此模板,可以在Standard_D2_v2大小 VMSS 上部署运行 Windows Server 2019 Datacenter 的安全 5 节点 Service Fabric 群集。 |
|
部署 5 节点 Ubuntu Service Fabric 群集
|
此模板允许在Standard_D2_V2大小 VMSS 上部署运行 Ubuntu 的安全 5 节点 Service Fabric 群集。 |
|
部署 Linux VMSS 主要/辅助体系结构
|
使用此模板,可以在主要辅助体系结构中使用自定义脚本扩展部署 Linux VMSS |
|
将规模集部署到现有 vnet
|
此模板将 VM 规模集部署到一个前发的 vnet 中。 |
|
使用 Linux VM 部署简单的 VM 规模集
|
使用此模板,可以使用最新修补版本的 Ubuntu Linux 14.04.4-LTS 或 16.04-LTS 部署简单的 Linux VM 规模集。 这些 VM 位于具有 SSH 连接的 NAT 规则的负载均衡器后面。 |
|
使用 Windows VM 部署简单的 VM 规模集
|
使用此模板,可以使用各种 Windows 版本的最新修补版本部署简单的 Windows VM 规模集。 这些 VM 位于负载均衡器后面,其中包含用于 rdp 连接的 NAT 规则。 |
|
部署支持受信任的启动的 Windows VM 规模集
|
使用此模板,可以使用最新修补版本的 Windows Server 2016、Windows Server 2019 或 Windows Server 2022 Azure Edition 部署支持受信任的启动的 Windows VM 规模集。 这些 VM 位于具有 RDP 连接的 NAT 规则的负载均衡器后面。 如果启用 Secureboot 和 vTPM,则会在 VMSS 上安装来宾证明扩展。 此扩展将通过云执行远程 证明。 |
|
从 Azure 数据科学 VM 部署 VM 规模集
|
这些模板使用 Azure 数据科学 VM 作为源映像部署 VM 规模集。 |
|
使用 Linux 自定义映像部署 VM 规模集
|
此模板允许在规模集中部署自定义 VM Linux 映像。 这些 VM 位于具有 HTTP 负载均衡的负载均衡器后面(默认情况下在端口 80 上)。 该示例使用自定义脚本执行应用程序部署和更新,可能需要为自己的更新过程提供自定义脚本。 必须在创建 VMSS 的同一订阅和区域中提供 VM 的通用化映像。 |
|
使用 Windows 自定义映像部署 VM 规模集
|
使用此模板可以部署简单的 VM 规模集,从而部署自定义 Windows 映像。 这些 VM 位于具有 HTTP 负载均衡的负载均衡器后面(默认情况下在端口 80 上) |
|
使用 Linux VM 和自动缩放 部署 VM 规模集
|
使用此模板,可以使用最新修补版本的 Ubuntu Linux 15.04 或 14.04.4-LTS 部署简单的 LINUX VM 规模集。 这些 VM 位于具有 SSH 连接的 NAT 规则的负载均衡器后面。它们还集成了自动缩放 |
|
在 ILB 后面部署具有 Linux VM 的 VM 规模集
|
使用此模板,可以使用最新修补版本的 Ubuntu Linux 15.10 或 14.04.4-LTS 部署 VM 规模集。 这些 VM 位于内部负载均衡器后面,其中包含 SSH 连接的 NAT 规则。 |
|
在可用性区域中部署具有 Linux VM 的 VM 规模集
|
使用此模板,可以使用最新修补版本的 Ubuntu Linux 14.04.4-LTS 或 16.04-LTS 部署简单的 Linux VM 规模集。 这些 VM 位于具有 SSH 连接的 NAT 规则的负载均衡器后面。 |
|
使用 Windows VM 和自动缩放 部署 VM 规模集
|
使用此模板,可以使用最新修补版本的 Windows 2008-R2-SP1、2012-Datacenter 或 2012-R2-Datacenter 部署简单的 WINDOWS VM 规模集。 这些 VM 位于具有 RDP 连接的 NAT 规则的负载均衡器后面。 它们还集成了自动缩放 |
|
在可用性区域中部署具有 Windows VM 的 VM 规模集
|
使用此模板,可以使用各种 Windows 版本的最新修补版本部署 Windows VM 的 VM 规模集。 这些 VM 位于负载均衡器后面,其中包含用于 rdp 连接的 NAT 规则。 |
|
部署将每个 VM 连接到 Azure 文件共享的 VMSS
|
此模板部署 Ubuntu 虚拟机规模集,并使用自定义脚本扩展将每个 VM 连接到 Azure 文件共享 |
|
使用自定义脚本扩展部署 Windows VM 规模集
|
使用此模板,可以使用各种 Windows 版本的最新修补版本部署 Windows VM 的 VM 规模集。 这些 VM 具有用于自定义的自定义脚本扩展,并且位于负载均衡器后面,其中包含用于 rdp 连接的 NAT 规则。 |
|
为虚拟机 ScaleSet 部署自动缩放设置
|
此模板允许为虚拟机 ScaleSet 资源部署自动缩放策略。 |
|
部署 Darktrace 自动缩放 vSensors
|
此模板允许你部署 Darktrace vSensors 的自动自动缩放部署 |
|
使用 VM 规模集、Azure 文件和 Mysql 部署 Drupal
|
在负载均衡器/NAT 后面部署 VM 规模集,& 运行 Drupal(Apache/PHP)的每个 VM。 所有节点共享创建的 Azure 文件共享存储和 MySQL 数据库 |
|
在 Ubuntu 上部署 IOMAD 群集
|
此模板将 IOMAD 部署为 Ubuntu 上的 LAMP 应用程序。 它为前端创建一个或多个 Ubuntu VM,并为后端创建单个 VM。 它在后端 VM 上的前端 VM 和 MySQL 上执行 Apache 和 PHP 的无提示安装。 然后,它会在群集上部署 IOMAD。 它将负载均衡器配置为将请求定向到前端 VM。 它还配置 NAT 规则,以允许管理员访问每个 VM。 它还使用在 VM 之间共享的文件存储来设置 moodledata 数据目录。 部署成功后,可以转到每个前端 VM 上的 /iomad(使用 Web 管理员访问权限)开始配置 IOMAD。 |
|
部署 Open edX Dogwood (多 VM)
|
此模板创建一个 Ubuntu VM 网络,并在其中部署 Open edX Dogwood。 部署支持 1-9 个应用程序 VM 和后端 Mongo 和 MySQL VM。 |
|
在 Ubuntu 上部署 OpenLDAP 群集
|
此模板在 Ubuntu 上部署 OpenLDAP 群集。 它创建多个 Ubuntu VM(最多可以增加 5 个,但很容易增加),并在它们上执行 OpenLDAP 的无提示安装。 然后,它会在它们上设置 N 向多主数据库复制。 部署成功后,可以转到 /phpldapadmin 以启动 congfiguring OpenLDAP。 |
|
在 Ubuntu 上部署 OpenSIS Community Edition 群集
|
此模板将 OpenSIS Community Edition 部署为 Ubuntu 上的 LAMP 应用程序。 它为前端创建一个或多个 Ubuntu VM,并为后端创建单个 VM。 它在后端 VM 上的前端 VM 和 MySQL 上执行 Apache 和 PHP 的无提示安装。 然后,它会在群集上部署 OpenSIS Community Edition。 部署成功后,可以在每个前端 VM(使用 Web 管理员访问权限)上转到 /opensis-ce,以启动 congfiguring OpenSIS。 |
|
在 Ubuntu 上部署 Shibboleth 标识提供者群集
|
此模板在群集配置中在 Ubuntu 上部署 Shibboleth 标识提供者。 部署成功后,可以转到 https://your-domain:8443/idp/profile/Status(记下端口号)检查成功。 |
|
在 Windows 上部署 Shibboleth 标识提供者群集
|
此模板在群集配置中在 Windows 上部署 Shibboleth 标识提供者。 部署成功后,可以转到 https://your-domain:8443/idp/profile/status(记下端口号)检查成功。 |
|
使用 LB 探测和自动修复部署 VM 规模集
|
使用此模板,可以在配置了运行状况探测的负载均衡器后面部署一组 Linux VM 规模集。 规模集还启用了自动实例修复策略,宽限期为 30 分钟。 |
|
使用 Python Bottle 服务器部署 VM 规模集 & 自动缩放
|
在负载均衡器/NAT 后面部署 VM 规模集 & 运行一个简单的 Python Bottle 应用的每个 VM。 使用自动缩放配置的规模集,可根据需要横向扩展 & |
|
部署 Windows VMSS 配置 Windows 特征 SSL DSC
|
此模板允许你部署两个 Windows VMSS,配置 WINDOWS 功能,如 IIS/Web 角色、.Net Framework 4.5、windows 身份验证、应用程序初始化、下载应用程序部署包、URL 重写 & 使用 DSC 和 Azure Key Vault 的 SSL 配置 |
|
部署 2 节点主/从属 MySQL 复制群集
|
此模板在 CentOS 6.5 或 6.6 上部署 2 节点主/从属 MySQL 复制群集 |
|
部署 3 节点 Consul 群集
|
此模板部署 3 节点 Consul 群集,并通过 Atlas 自动加入节点。 Consul 是一种用于服务发现、分布式键/值存储和其他一系列冷事物的工具。 Atlas 由 Hashicorp (Consul 制造商)提供,作为快速创建 Consul 群集的方法,无需手动加入每个节点 |
|
部署 3 节点 Percona XtraDB 群集
|
此模板在 CentOS 6.5 或 Ubuntu 12.04 上部署 3 节点 MySQL 高可用性群集 |
|
部署 N 节点 CentOS 群集
|
此模板部署包含 2 个网络的 2-10 节点 CentOS 群集。 |
|
在现有 VNET & AD 上部署 SQL Server 2014 AG
|
此模板在现有 VNET 上创建三个新的 Azure VM:两个 VM 配置为 SQL Server 2014 可用性组副本节点,一个 VM 配置为用于自动群集故障转移的文件共享见证。 除了这些 VM,还配置了以下其他 Azure 资源:内部负载均衡器、存储帐户。 若要在每个 VM 中配置群集、SQL Server 和可用性组,将利用 PowerShell DSC。 对于 Active Directory 支持,应已在现有 VNET 上部署现有的 Active Directory 域控制器。 |
|
在 LB 下部署 Windows VM,配置 WinRM Https
|
通过此模板,可以使用 Windows 版本的几个不同选项部署 Windows VM。 此模板还会在 VM 上配置 WinRM https 侦听器 |
|
Docker Swarm 群集
|
此模板创建高可用性 Docker Swarm 群集 |
| 使用 VM 和专用链接服务 Front Door Premium
|
此模板创建 Front Door Premium 和配置为 Web 服务器的虚拟机。 Front Door 使用专用终结点和专用链接服务将流量发送到 VM。 |
| SUSE 上的
|
此模板部署负载均衡的 GlassFish (v3 或 v4) 群集,其中包含用户定义的 SUSE(OpenSUSE 或 SLES) VM 数。 |
|
SQL Server 2014 VM & IIS VM
|
在 VNET 中创建 1 或 2 个 IIS Windows 2012 R2 Web 服务器和一个后端 SQL Server 2014。 |
|
在虚拟机规模集上安装 Elasticsearch 群集
|
此模板在虚拟机规模集上部署 Elasticsearch 群集。 该模板预配 3 个专用主节点,其中包含在托管磁盘上运行的可选数据节点数。 |
|
Azure 虚拟网络 (VNET) 中的 IPv6
|
创建具有 2 个 VM 的双堆栈 IPv4/IPv6 VNET。 |
| 使用 Std LB 在 Azure 虚拟网络(VNET)中
|
创建具有 2 个 VM 和面向 Internet 的标准负载均衡器的双堆栈 IPv4/IPv6 VNET。 |
|
RHEL 上的 JBoss EAP (群集、多 VM)
|
此模板允许创建多个运行 JBoss EAP 7.4 群集的 RHEL 8.6 VM,并部署名为 eap-session-replication 的 Web 应用程序,可以使用部署时配置的 JBoss EAP 用户名和密码登录到管理控制台。 |
|
RHEL 上的 JBoss EAP (群集 VMSS)
|
此模板允许创建运行 JBoss EAP 7.4 群集的 RHEL 8.6 VMSS 实例,并部署名为 eap-session-replication 的 Web 应用程序,可以使用部署时配置的 JBoss EAP 用户名和密码登录到管理控制台。 |
|
KEMP LoadMaster HA 对
|
此模板部署 KEMP LoadMaster HA 对 |
|
具有 2 个 VIP 的负载均衡器,每个负载均衡器都有一个 LB 规则
|
此模板允许你为负载均衡器(multivip)、虚拟网络、虚拟网络中的网络接口创建负载均衡器、2 个公共 IP 地址,& 网络接口使用的负载均衡器中的 LB 规则。 |
| 使用入站 NAT 规则
|
此模板允许你为负载均衡器、虚拟网络、虚拟网络中的网络接口创建负载均衡器、公共 IP 地址,& 网络接口使用的负载均衡器中的 NAT 规则。 |
| 使用 NSG、ILB、AppGateway
|
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
|
多层流量管理器、L4 ILB、L7 AppGateway
|
此模板部署虚拟网络,通过子网隔离网络,部署 VM 并配置负载均衡 |
|
专用链接服务示例
|
此模板演示如何创建专用链接服务 |
|
链接到网关负载均衡器的公共负载均衡器
|
此模板允许你将链接的公共标准负载均衡器部署到网关负载均衡器。 从 Internet 传入的流量通过后端池中的 linux VM(NVA)路由到网关负载均衡器。 |
| 使用现有 Active Directory
|
此模板使用同一资源组中的现有 Active Directory 创建 RDS 场部署 |
|
RDS 网关高可用性部署
|
此模板为现有 RDS 部署中的 RD 网关和 RD Web 访问服务器提供高可用性 |
| 在 Azure 上
|
使用此模板,可以使用“Red Hat Enterprise Linux 7.3”虚拟机部署 3 层体系结构。 体系结构包括虚拟网络、外部和内部负载均衡器、跳转 VM、NSG 等以及每个层中的多个 RHEL 虚拟机 |
| 使用 Azure 负载均衡器和浮动 IP
|
此模板创建冗余 haproxy 设置,其中 2 个 Ubuntu VM 在启用了浮动 IP 的 Azure 负载均衡器后面配置。 每个 Ubuntu VM 运行 haproxy 以对其他应用程序 VM 的请求进行负载均衡(在本例中运行 Apache)。 Keepalived 通过将浮动 IP 分配给 MASTER 并阻止 BACKUP 上的负载均衡器探测,为 haproxy VM 启用冗余。 此模板还部署存储帐户、虚拟网络、公共 IP 地址、网络接口。 |
|
具有高可用性的远程桌面服务
|
此 ARM 模板示例代码将部署具有高可用性的 远程桌面服务 2019 会话集合 实验室。 目标是使用 Windows Server 2019 为远程桌面服务部署完全冗余且高度可用的解决方案。 |
|
保留 IP 用例片段
|
此模板演示当前支持的保留 IP 用例。 保留 IP 只是静态分配的公共 IP。 |
|
SAP NetWeaver 3 层(托管磁盘)
|
使用此模板,可以使用 SAP 和托管磁盘支持的操作系统部署 VM。 |
|
SAP NetWeaver 3 层多层 SID DB (托管磁盘)
|
使用此模板,可以使用 SAP 支持的操作系统部署 VM。 |
|
SAP NetWeaver 文件服务器(托管磁盘)
|
此模板允许部署可用作 SAP NetWeaver 共享存储的文件服务器。 |
| 使用 Linux VM 和每个 VM 的公共 IPv4 简单 VM 规模集
|
此模板演示如何为每个 VM 部署一个包含负载均衡器、入站 NAT 规则和公共 IP 的简单规模集。 |
|
已启用 SSL 的 VM 规模集
|
使用安全部署的 SSL 证书部署 Web 服务器配置 Azure Key Vault |
| 按 IP 地址按 IP 地址 标准负载均衡器
|
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如 后端池管理 文档中所述。 |
| 使用可用性区域 虚拟机规模集示例
|
此模板创建一个 VMSS,该 VMSS 放置在具有负载均衡器的单独可用性区域中。 |
| 使用 RDP 端口
|
创建虚拟机,并为负载均衡器中的 VM 创建 RDP 的 NAT 规则 |
|
运行 IIS WebApp 的自动缩放的 VM 规模集
|
部署运行 IIS 的 Windows VM 规模集和非常基本的 .NET MVC Web 应用。 VMSS PowerShell DSC 扩展用于执行 IIS 安装和 WebDeploy 包部署。 |
| 使用负载均衡器和 NAT 在可用性区域中
|
使用此模板,可以使用负载均衡器创建跨可用性区域分布的虚拟机,并通过负载均衡器配置 NAT 规则。 此模板还部署虚拟网络、公共 IP 地址和网络接口。 在此模板中,我们使用资源循环功能创建网络接口和虚拟机 |
|
Azure 虚拟网络(VNET)中 IPv6 的 VMSS 部署
|
使用双堆栈 IPv4/IPv6 VNET 和 Std 负载均衡器创建 VM 规模集。 |
|
VMSS 灵活业务流程模式快速入门 Linux
|
此模板部署一个简单的 VM 规模集,其中包含 Azure 负载均衡器后面的实例。 VM 规模集处于灵活的业务流程模式。 使用 os 参数选择 Linux(Ubuntu)或 Windows(Windows Server Datacenter 2019)部署。 注意:本快速入门模板允许从任何 Internet 地址访问 VM 管理端口(SSH、RDP),并且不应用于生产部署。 |
| 使用公共 IP 前缀
|
用于部署具有公共 IP 前缀的 VMSS 的模板 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 loadBalancers 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/loadBalancers 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2022-01-01"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
protocol = "string"
requestPath = "string"
}
}
]
}
})
}
属性值
ApplicationGatewayIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 应用程序网关中唯一的 IP 配置的名称。 | 字符串 |
| 性能 | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 子 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
ApplicationSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|
BackendAddressPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| drainPeriodInSeconds | 将 RESET 发送到客户端和后端地址之前,负载均衡器等待的秒数。 | int |
| loadBalancerBackendAddresses | 后端地址数组。 | LoadBalancerBackendAddress[] |
| 位置 | 后端地址池的位置。 | 字符串 |
| tunnelInterfaces | 网关负载均衡器隧道接口的数组。 | GatewayLoadBalancerTunnelInterface[] |
DdosSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | “Basic” “Standard” |
代表团
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 子网中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ExtendedLocation
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 扩展位置的名称。 | 字符串 |
| 类型 | 扩展位置的类型。 | “EdgeZone” |
FrontendIPConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| gatewayLoadBalancer | 对网关负载均衡器前端 IP 的引用。 | SubResource |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 还是 IPv6。 默认值被视为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子 | 对子网资源的引用。 | 子网 |
GatewayLoadBalancerTunnelInterface
| 名字 | 描述 | 价值 |
|---|---|---|
| 标识符 | 网关负载均衡器隧道接口的标识符。 | int |
| 港口 | 网关负载均衡器隧道接口的端口。 | int |
| 协议 | 网关负载均衡器隧道接口的协议。 | “Native” “None” “VXLAN” |
| 类型 | 网关负载均衡器隧道接口的流量类型。 | “External” “Internal” “None” |
InboundNatPool
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 池集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 nat 池的属性。 | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 1 到 65535。 | int (必需) |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPortRangeEnd | 外部端口范围中的最后一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65535 之间。 | int (必需) |
| frontendPortRangeStart | 外部端口范围中的第一个端口号,用于向与负载均衡器关联的 NIC 提供入站 Nat。 可接受的值介于 1 和 65534 之间。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对入站 NAT 池使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
InboundNatRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器入站 NAT 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 backendAddressPool 资源的引用。 | SubResource |
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeEnd | 外部终结点的端口范围结束。 此属性与 BackendAddressPool 和 FrontendPortRangeStart 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| frontendPortRangeStart | 端口范围从外部终结点开始。 此属性与 BackendAddressPool 和 FrontendPortRangeEnd 一起使用。 将为 BackendAddressPool 中的每个后端地址创建单个入站 NAT 规则端口映射。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp” |
IpTag
| 名字 | 描述 | 价值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
LoadBalancerBackendAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 后端地址的名称。 | 字符串 |
| 性能 | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| adminState | 一个管理状态列表,一旦设置即可替代运行状况探测,以便负载均衡器始终将新连接转发到后端,或拒绝新连接并重置现有连接。 | “Down” “清空” “None” “Up” |
| ipAddress | 属于所引用虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
LoadBalancerPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPools | 负载均衡器使用的后端地址池的集合。 | BackendAddressPool[] |
| frontendIPConfigurations | 表示要用于负载均衡器的前端 IP 的对象。 | FrontendIPConfiguration[] |
| inboundNatPools | 定义入站 NAT 池要使用的端口范围。 入站 NAT 池用于定义 VMSS 群集要使用的 NAT 端口范围。 创建入站 NAT 池后,会自动为 VMSS 群集中的每个 VM 创建单个入站 NAT 规则。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatPool[] |
| inboundNatRules | 负载均衡器使用的入站 NAT 规则的集合。 入站 NAT 规则用于将流量从负载均衡器前端转发到后端池中的一个或多个实例。 在负载均衡器上定义入站 NAT 规则与定义入站 NAT 池是互斥的。 入站 NAT 池与 VMSS 关联,而入站 NAT 规则与单个 VM 相关联。 | InboundNatRule[] |
| loadBalancingRules | 表示负载均衡规则的对象集合获取预配。 | LoadBalancingRule[] |
| outboundRules | 出站规则。 | OutboundRule[] |
| 探针 | 负载均衡器中使用的探测对象的集合。 | 探测[] |
LoadBalancerSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 负载均衡器 SKU 的名称。 | “Basic” “Gateway” “Standard” |
| 层 | 负载均衡器 SKU 的层。 | “Global” “区域” |
LoadBalancingRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 在负载均衡器使用的负载均衡规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器负载均衡规则的属性。 | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| backendAddressPool | 对 DIP 池的引用。 入站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource |
| backendAddressPools | 对 DIP 池的引用数组。 | SubResource[] |
| backendPort | 用于终结点上内部连接的端口。 可接受的值为 0 到 65535。 请注意,值 0 启用“任何端口”。 | int |
| disableOutboundSnat | 为后端池中的 VM 配置 SNAT,以使用负载均衡规则前端中指定的 publicIP 地址。 | bool |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值为 0 到 65534。 请注意,值 0 启用“任何端口”。 | int (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可以设置为 4 到 30 分钟。 默认值为 4 分钟。 仅当协议设置为 TCP 时,才使用此元素。 | int |
| loadDistribution | 此规则的负载分发策略。 | “Default” “SourceIP” “SourceIPProtocol” |
| 探针 | 对负载均衡规则使用的负载均衡器探测的引用。 | SubResource |
| 协议 | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp”(必需) |
Microsoft.Network/loadBalancers
| 名字 | 描述 | 价值 |
|---|---|---|
| extendedLocation | 负载均衡器的扩展位置。 | ExtendedLocation |
| 位置 | 资源位置。 | 字符串 |
| 名字 | 资源名称 | string (必需) |
| 性能 | 负载均衡器的属性。 | LoadBalancerPropertiesFormat |
| sku | 负载均衡器 SKU。 | LoadBalancerSku |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.Network/loadBalancers@2022-01-01” |
NatGateway
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示应在其中部署 Nat 网关的区域的可用性区域的列表。 | string[] |
NatGatewayPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | Nat 网关 SKU 的名称。 | “Standard” |
NetworkSecurityGroup
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| flushConnection | 启用后,当规则更新时,将从网络安全组连接创建的流重新评估。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则集合。 | SecurityRule[] |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的出站规则集中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器出站规则的属性。 | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| allocatedOutboundPorts | 要用于 NAT 的出站端口数。 | int |
| backendAddressPool | 对 DIP 池的引用。 出站流量在后端 IP 中的 IP 之间随机负载均衡。 | SubResource (必需) |
| enableTcpReset | 在 TCP 流空闲超时或意外的连接终止时接收双向 TCP 重置。 仅当协议设置为 TCP 时,才使用此元素。 | bool |
| frontendIPConfigurations | 负载均衡器的前端 IP 地址。 | SubResource[] (必需) |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 | int |
| 协议 | 负载均衡器中出站规则的协议。 | “All” “Tcp” “Udp”(必需) |
探针
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 负载均衡器使用的探测集内唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 负载均衡器探测的属性。 | ProbePropertiesFormat |
ProbePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| intervalInSeconds | 间隔(以秒为单位)以秒为单位,用于探测终结点的运行状况状态的频率。 通常,间隔略小于分配的超时期限(以秒为单位)的一半,这允许在将实例从轮换中之前进行两次完整探测。 默认值为 15,最小值为 5。 | int |
| numberOfProbes | 如果未响应,则探测数将导致停止将进一步的流量传递到终结点。 通过此值,终结点的旋转速度比 Azure 中使用的典型时间要快或慢。 | int |
| 港口 | 用于通信探测的端口。 可能的值范围为 1 到 65535(含)。 | int (必需) |
| 协议 | 终结点的协议。 如果指定了“Tcp”,则需要接收的 ACK 才能使探测成功。 如果指定了“Http”或“Https”,则需要来自指定 URI 的 200 正常响应才能使探测成功。 | “Http” “Https” “Tcp”(必需) |
| requestPath | 用于从 VM 请求运行状况的 URI。 如果协议设置为 http,则需要路径。 否则,不允许这样做。 没有默认值。 | 字符串 |
PublicIPAddress
| 名字 | 描述 | 价值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标签 | 资源标记。 | ResourceTags |
| 区 | 表示为资源分配的 IP 需要来自的可用性区域列表。 | string[] |
PublicIPAddressDnsSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签和区域化 DNS 区域的串联构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会为 Microsoft Azure DNS 系统中的公共 IP 创建 A DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 解析为此公共 IP 地址的用户可见完全限定域名。 如果指定了 reverseFqdn,则会创建 PTR DNS 记录,该记录从 in-addr.arpa 域中的 IP 地址指向反向 FQDN。 | 字符串 |
PublicIPAddressPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 保护自定义策略。 | DdosSettings |
| deleteOption | 指定删除 VM 时公共 IP 地址会发生什么情况 | “Delete” “Detach” |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | “中止” “Commit” “已提交” “None” “准备” |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
PublicIPAddressSku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 公共 IP 地址 SKU 的名称。 | “Basic” “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
ResourceTags
| 名字 | 描述 | 价值 |
|---|
路线
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
RoutePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| nextHopIpAddress | IP 地址数据包应转发到。 只有在下一跃点类型为 VirtualAppliance 的路由中才允许下一跃点值。 | 字符串 |
| nextHopType | 应将数据包发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal”(必需) |
RouteTable
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 路由表的属性。 | RouteTablePropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
RouteTablePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| 路线 | 路由表中包含的路由的集合。 | 路由[] |
SecurityRule
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 访问 | 允许或拒绝网络流量。 | “允许” “拒绝”(必需) |
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| 方向 | 规则的方向。 该方向指定在传入或传出流量上是否评估规则。 | “Inbound” “出站”(必需) |
| 优先权 | 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| 协议 | 此规则适用于的网络协议。 | '*' “Ah” “Esp” “Icmp” “Tcp” “Udp”(必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 星号“*”还可用于匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ServiceDelegationPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceName | 应向其委托子网的服务的名称(例如Microsoft.Sql/servers)。 | 字符串 |
ServiceEndpointPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 位置 | 资源位置。 | 字符串 |
| 性能 | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标签 | 资源标记。 | ResourceTags |
ServiceEndpointPolicyDefinition
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源的类型。 | 字符串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 描述 | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPolicyPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| 地点 | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
子
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| 名字 | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | 字符串 |
| 性能 | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名字 | 描述 | 价值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网中的专用终结点上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| privateLinkServiceNetworkPolicies | 在子网中的专用链接服务上启用或禁用应用网络策略。 | “Disabled” “Enabled” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点数组。 | ServiceEndpointPropertiesFormat[] |
SubResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | 资源 ID。 | 字符串 |