共用方式為


Microsoft.Network routeTables 2016-03-30

Bicep 資源定義

routeTables 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/routeTables 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Network/routeTables@2016-03-30' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    provisioningState: 'string'
    routes: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          nextHopIpAddress: 'string'
          nextHopType: 'string'
          provisioningState: 'string'
        }
      }
    ]
    subnets: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          ipConfigurations: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                privateIPAddress: 'string'
                privateIPAllocationMethod: 'string'
                provisioningState: 'string'
                publicIPAddress: {
                  etag: 'string'
                  id: 'string'
                  location: 'string'
                  properties: {
                    dnsSettings: {
                      domainNameLabel: 'string'
                      fqdn: 'string'
                      reverseFqdn: 'string'
                    }
                    idleTimeoutInMinutes: int
                    ipAddress: 'string'
                    ipConfiguration: ...
                    provisioningState: 'string'
                    publicIPAddressVersion: 'string'
                    publicIPAllocationMethod: 'string'
                    resourceGuid: 'string'
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
                subnet: ...
              }
            }
          ]
          networkSecurityGroup: {
            etag: 'string'
            id: 'string'
            location: 'string'
            properties: {
              defaultSecurityRules: [
                {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationPortRange: 'string'
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    provisioningState: 'string'
                    sourceAddressPrefix: 'string'
                    sourcePortRange: 'string'
                  }
                }
              ]
              networkInterfaces: [
                {
                  etag: 'string'
                  id: 'string'
                  location: 'string'
                  properties: {
                    dnsSettings: {
                      appliedDnsServers: [
                        'string'
                      ]
                      dnsServers: [
                        'string'
                      ]
                      internalDnsNameLabel: 'string'
                      internalDomainNameSuffix: 'string'
                      internalFqdn: 'string'
                    }
                    enableIPForwarding: bool
                    ipConfigurations: [
                      {
                        etag: 'string'
                        id: 'string'
                        name: 'string'
                        properties: {
                          applicationGatewayBackendAddressPools: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendAddresses: [
                                  {
                                    fqdn: 'string'
                                    ipAddress: 'string'
                                  }
                                ]
                                backendIPConfigurations: [
                                  ...
                                ]
                                provisioningState: 'string'
                              }
                            }
                          ]
                          loadBalancerBackendAddressPools: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendIPConfigurations: [
                                  ...
                                ]
                                loadBalancingRules: [
                                  {
                                    id: 'string'
                                  }
                                ]
                                outboundNatRule: {
                                  id: 'string'
                                }
                                provisioningState: 'string'
                              }
                            }
                          ]
                          loadBalancerInboundNatRules: [
                            {
                              etag: 'string'
                              id: 'string'
                              name: 'string'
                              properties: {
                                backendIPConfiguration: ...
                                backendPort: int
                                enableFloatingIP: bool
                                frontendIPConfiguration: {
                                  id: 'string'
                                }
                                frontendPort: int
                                idleTimeoutInMinutes: int
                                protocol: 'string'
                                provisioningState: 'string'
                              }
                            }
                          ]
                          primary: bool
                          privateIPAddress: 'string'
                          privateIPAddressVersion: 'string'
                          privateIPAllocationMethod: 'string'
                          provisioningState: 'string'
                          publicIPAddress: {
                            etag: 'string'
                            id: 'string'
                            location: 'string'
                            properties: {
                              dnsSettings: {
                                domainNameLabel: 'string'
                                fqdn: 'string'
                                reverseFqdn: 'string'
                              }
                              idleTimeoutInMinutes: int
                              ipAddress: 'string'
                              ipConfiguration: {
                                etag: 'string'
                                id: 'string'
                                name: 'string'
                                properties: {
                                  privateIPAddress: 'string'
                                  privateIPAllocationMethod: 'string'
                                  provisioningState: 'string'
                                  publicIPAddress: ...
                                  subnet: ...
                                }
                              }
                              provisioningState: 'string'
                              publicIPAddressVersion: 'string'
                              publicIPAllocationMethod: 'string'
                              resourceGuid: 'string'
                            }
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                          subnet: ...
                        }
                      }
                    ]
                    macAddress: 'string'
                    networkSecurityGroup: ...
                    primary: bool
                    provisioningState: 'string'
                    resourceGuid: 'string'
                    virtualMachine: {
                      id: 'string'
                    }
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              provisioningState: 'string'
              resourceGuid: 'string'
              securityRules: [
                {
                  etag: 'string'
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationPortRange: 'string'
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    provisioningState: 'string'
                    sourceAddressPrefix: 'string'
                    sourcePortRange: 'string'
                  }
                }
              ]
              subnets: [
                ...
              ]
            }
            tags: {
              {customized property}: 'string'
            }
          }
          provisioningState: 'string'
          routeTable: {
            etag: 'string'
            id: 'string'
            location: 'string'
            properties: ...
            tags: {
              {customized property}: 'string'
            }
          }
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

ApplicationGatewayBackendAddress

名字 描述 價值
fqdn 取得或設定 dns 名稱 字串
ipAddress 取得或設定IP位址 字串

ApplicationGatewayBackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 應用程式閘道的後端位址池屬性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 價值
backendAddresses 取得或設定後端位址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
provisioningState 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 字串

BackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 BackendAddressPool 的屬性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 價值
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 取得使用此後端位址池的負載平衡規則 SubResource[]
outboundNatRule 取得使用此後端位址池的輸出規則 SubResource
provisioningState PublicIP 資源更新/刪除/失敗的布建狀態 字串

InboundNatRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 輸入 NAT 規則的屬性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 價值
backendIPConfiguration 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP NetworkInterfaceIPConfiguration
backendPort 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 int
enableFloatingIP 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 bool
frontendIPConfiguration 取得或設定前端IP位址的參考 SubResource
frontendPort 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 int
idleTimeoutInMinutes 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 int
協定 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp 'Tcp'
'Udp'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串

IPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 價值
privateIPAddress 取得或設定IP組態的 privateIPAddress 字串
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddress 取得或設定 PublicIP 資源的參考 PublicIPAddress
取得或設定子網資源的參考 子網

Microsoft.Network/routeTables

名字 描述 價值
etag 取得唯一的唯一 字串
位置 資源位置 字串
名字 資源名稱 字串 (必要)
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

NetworkInterface

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 NetworkInterface 屬性。 NetworkInterfacePropertiesFormat
標籤 資源標籤 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 價值
appliedDnsServers 取得或設定套用 DNS 伺服器 IP 位址的清單 string[]
dnsServers 取得或設定 DNS 伺服器 IP 位址的清單 string[]
internalDnsNameLabel 取得或設定內部 DNS 名稱 字串
internalDomainNameSuffix 取得或設定 NIC 的內部功能變數名稱後綴。 字串
internalFqdn 取得或設定內部 FQDN。 字串

NetworkInterfaceIPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 價值
applicationGatewayBackendAddressPools 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 取得或設定LoadBalancerBackendAddressPool資源的參考 BackendAddressPool[]
loadBalancerInboundNatRules 取得或設定LoadBalancerInboundNatRules的參考清單 InboundNatRule[]
主要 取得這是否為 NIC 上的主要客戶位址 bool
privateIPAddress 字串
privateIPAddressVersion 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 字串
publicIPAddress PublicIPAddress 資源 PublicIPAddress
VirtualNetwork 資源中的子網 子網

NetworkInterfacePropertiesFormat

名字 描述 價值
dnsSettings 取得或設定 NetworkInterface 中的 DNS 設定 NetworkInterfaceDnsSettings
enableIPForwarding 取得或設定是否在 NIC 上啟用 IPForwarding bool
ipConfigurations 取得或設定 NetworkInterface 的 IPConfiguration 清單 NetworkInterfaceIPConfiguration[]
macAddress 取得網路介面的 MAC 位址 字串
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
主要 取得這是否為虛擬機上的主要 NIC bool
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路介面資源的資源 GUID 屬性 字串
virtualMachine 取得或設定 VirtualMachine 的參考 SubResource

NetworkSecurityGroup

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 網路安全組資源 NetworkSecurityGroupPropertiesFormat
標籤 資源標籤 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 價值
defaultSecurityRules 取得或設定網路安全組的預設安全性規則 SecurityRule[]
networkInterfaces 取得網路介面參考的集合 NetworkInterface[]
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路安全組資源的資源 GUID 屬性 字串
securityRules 取得或設定網路安全組的安全性規則 SecurityRule[]
子網 取得子網參考的集合 子網[]

PublicIPAddress

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 PublicIpAddress 屬性 PublicIPAddressPropertiesFormat
標籤 資源標籤 ResourceTags

PublicIPAddressDnsSettings

名字 描述 價值
domainNameLabel 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 字串
fqdn 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 字串
reverseFqdn 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 字串

PublicIPAddressPropertiesFormat

名字 描述 價值
dnsSettings 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 取得或設定公用IP位址的閒置逾時 int
ipAddress 字串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddressVersion 取得或設定 PublicIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
publicIPAllocationMethod 取得或設定 PublicIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
resourceGuid 取得或設定 PublicIP 資源的資源 GUID 屬性 字串

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

路線

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 路由資源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 價值
addressPrefix 取得或設定路由套用目的地 CIDR。 字串
nextHopIpAddress 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 字串
nextHopType 取得或設定封包應傳送至的 Azure 躍點類型。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必要)
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串

RouteTable

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 ResourceTags

RouteTablePropertiesFormat

名字 描述 價值
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串
路線 取得或設定路由表中的路由 路由[]
子網 取得子網參考的集合 子網[]

SecurityRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 價值
addressPrefix 取得或設定子網的位址前置詞。 字串
ipConfigurations 使用子網取得網路介面IP組態的參考陣列 IPConfiguration[]
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
routeTable 取得或設定 RouteTable 資源的參考 RouteTable

SubResource

名字 描述 價值
id 資源標識碼 字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
使用 Linux VM 建立 Azure 防火牆的沙箱設定 此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍
使用區域建立 Azure 防火牆的沙箱設定 此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。
使用 IpGroups 建立 Azure 防火牆 此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
建立具有多個IP公用位址的 Azure 防火牆 此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。
在新的虛擬網路內建立 SQL MI 在新的虛擬網路內部署 Azure Sql Database 受控實例 (SQL MI)。
Hyper-V 具有巢狀 VM 的主機虛擬機 Hyper-V 主機和所有相依資源將虛擬機部署到 ,包括虛擬網路、公用IP位址和路由表。
路由表與路由 此範本會建立具有路由的路由表
安全虛擬中樞 此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。
適用於 Azure 防火牆進階 測試環境 此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。

ARM 樣本資源定義

routeTables 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/routeTables 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Network/routeTables",
  "apiVersion": "2016-03-30",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "provisioningState": "string",
    "routes": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "nextHopIpAddress": "string",
          "nextHopType": "string",
          "provisioningState": "string"
        }
      }
    ],
    "subnets": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "ipConfigurations": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "privateIPAddress": "string",
                "privateIPAllocationMethod": "string",
                "provisioningState": "string",
                "publicIPAddress": {
                  "etag": "string",
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "dnsSettings": {
                      "domainNameLabel": "string",
                      "fqdn": "string",
                      "reverseFqdn": "string"
                    },
                    "idleTimeoutInMinutes": "int",
                    "ipAddress": "string",
                    "ipConfiguration": ...,
                    "provisioningState": "string",
                    "publicIPAddressVersion": "string",
                    "publicIPAllocationMethod": "string",
                    "resourceGuid": "string"
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                },
                "subnet": ...
              }
            }
          ],
          "networkSecurityGroup": {
            "etag": "string",
            "id": "string",
            "location": "string",
            "properties": {
              "defaultSecurityRules": [
                {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationPortRange": "string",
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "provisioningState": "string",
                    "sourceAddressPrefix": "string",
                    "sourcePortRange": "string"
                  }
                }
              ],
              "networkInterfaces": [
                {
                  "etag": "string",
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "dnsSettings": {
                      "appliedDnsServers": [ "string" ],
                      "dnsServers": [ "string" ],
                      "internalDnsNameLabel": "string",
                      "internalDomainNameSuffix": "string",
                      "internalFqdn": "string"
                    },
                    "enableIPForwarding": "bool",
                    "ipConfigurations": [
                      {
                        "etag": "string",
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "applicationGatewayBackendAddressPools": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendAddresses": [
                                  {
                                    "fqdn": "string",
                                    "ipAddress": "string"
                                  }
                                ],
                                "backendIPConfigurations": [
                                  ...
                                ],
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "loadBalancerBackendAddressPools": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendIPConfigurations": [
                                  ...
                                ],
                                "loadBalancingRules": [
                                  {
                                    "id": "string"
                                  }
                                ],
                                "outboundNatRule": {
                                  "id": "string"
                                },
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "loadBalancerInboundNatRules": [
                            {
                              "etag": "string",
                              "id": "string",
                              "name": "string",
                              "properties": {
                                "backendIPConfiguration": ...,
                                "backendPort": "int",
                                "enableFloatingIP": "bool",
                                "frontendIPConfiguration": {
                                  "id": "string"
                                },
                                "frontendPort": "int",
                                "idleTimeoutInMinutes": "int",
                                "protocol": "string",
                                "provisioningState": "string"
                              }
                            }
                          ],
                          "primary": "bool",
                          "privateIPAddress": "string",
                          "privateIPAddressVersion": "string",
                          "privateIPAllocationMethod": "string",
                          "provisioningState": "string",
                          "publicIPAddress": {
                            "etag": "string",
                            "id": "string",
                            "location": "string",
                            "properties": {
                              "dnsSettings": {
                                "domainNameLabel": "string",
                                "fqdn": "string",
                                "reverseFqdn": "string"
                              },
                              "idleTimeoutInMinutes": "int",
                              "ipAddress": "string",
                              "ipConfiguration": {
                                "etag": "string",
                                "id": "string",
                                "name": "string",
                                "properties": {
                                  "privateIPAddress": "string",
                                  "privateIPAllocationMethod": "string",
                                  "provisioningState": "string",
                                  "publicIPAddress": ...,
                                  "subnet": ...
                                }
                              },
                              "provisioningState": "string",
                              "publicIPAddressVersion": "string",
                              "publicIPAllocationMethod": "string",
                              "resourceGuid": "string"
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          },
                          "subnet": ...
                        }
                      }
                    ],
                    "macAddress": "string",
                    "networkSecurityGroup": ...,
                    "primary": "bool",
                    "provisioningState": "string",
                    "resourceGuid": "string",
                    "virtualMachine": {
                      "id": "string"
                    }
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "provisioningState": "string",
              "resourceGuid": "string",
              "securityRules": [
                {
                  "etag": "string",
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationPortRange": "string",
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "provisioningState": "string",
                    "sourceAddressPrefix": "string",
                    "sourcePortRange": "string"
                  }
                }
              ],
              "subnets": [
                ...
              ]
            },
            "tags": {
              "{customized property}": "string"
            }
          },
          "provisioningState": "string",
          "routeTable": {
            "etag": "string",
            "id": "string",
            "location": "string",
            "properties": ...,
            "tags": {
              "{customized property}": "string"
            }
          }
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

ApplicationGatewayBackendAddress

名字 描述 價值
fqdn 取得或設定 dns 名稱 字串
ipAddress 取得或設定IP位址 字串

ApplicationGatewayBackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 應用程式閘道的後端位址池屬性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 價值
backendAddresses 取得或設定後端位址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
provisioningState 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 字串

BackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 BackendAddressPool 的屬性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 價值
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 取得使用此後端位址池的負載平衡規則 SubResource[]
outboundNatRule 取得使用此後端位址池的輸出規則 SubResource
provisioningState PublicIP 資源更新/刪除/失敗的布建狀態 字串

InboundNatRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 輸入 NAT 規則的屬性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 價值
backendIPConfiguration 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP NetworkInterfaceIPConfiguration
backendPort 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 int
enableFloatingIP 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 bool
frontendIPConfiguration 取得或設定前端IP位址的參考 SubResource
frontendPort 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 int
idleTimeoutInMinutes 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 int
協定 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp 'Tcp'
'Udp'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串

IPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 價值
privateIPAddress 取得或設定IP組態的 privateIPAddress 字串
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddress 取得或設定 PublicIP 資源的參考 PublicIPAddress
取得或設定子網資源的參考 子網

Microsoft.Network/routeTables

名字 描述 價值
apiVersion API 版本 '2016-03-30'
etag 取得唯一的唯一 字串
位置 資源位置 字串
名字 資源名稱 字串 (必要)
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.Network/routeTables'

NetworkInterface

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 NetworkInterface 屬性。 NetworkInterfacePropertiesFormat
標籤 資源標籤 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 價值
appliedDnsServers 取得或設定套用 DNS 伺服器 IP 位址的清單 string[]
dnsServers 取得或設定 DNS 伺服器 IP 位址的清單 string[]
internalDnsNameLabel 取得或設定內部 DNS 名稱 字串
internalDomainNameSuffix 取得或設定 NIC 的內部功能變數名稱後綴。 字串
internalFqdn 取得或設定內部 FQDN。 字串

NetworkInterfaceIPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 價值
applicationGatewayBackendAddressPools 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 取得或設定LoadBalancerBackendAddressPool資源的參考 BackendAddressPool[]
loadBalancerInboundNatRules 取得或設定LoadBalancerInboundNatRules的參考清單 InboundNatRule[]
主要 取得這是否為 NIC 上的主要客戶位址 bool
privateIPAddress 字串
privateIPAddressVersion 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 字串
publicIPAddress PublicIPAddress 資源 PublicIPAddress
VirtualNetwork 資源中的子網 子網

NetworkInterfacePropertiesFormat

名字 描述 價值
dnsSettings 取得或設定 NetworkInterface 中的 DNS 設定 NetworkInterfaceDnsSettings
enableIPForwarding 取得或設定是否在 NIC 上啟用 IPForwarding bool
ipConfigurations 取得或設定 NetworkInterface 的 IPConfiguration 清單 NetworkInterfaceIPConfiguration[]
macAddress 取得網路介面的 MAC 位址 字串
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
主要 取得這是否為虛擬機上的主要 NIC bool
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路介面資源的資源 GUID 屬性 字串
virtualMachine 取得或設定 VirtualMachine 的參考 SubResource

NetworkSecurityGroup

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 網路安全組資源 NetworkSecurityGroupPropertiesFormat
標籤 資源標籤 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 價值
defaultSecurityRules 取得或設定網路安全組的預設安全性規則 SecurityRule[]
networkInterfaces 取得網路介面參考的集合 NetworkInterface[]
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路安全組資源的資源 GUID 屬性 字串
securityRules 取得或設定網路安全組的安全性規則 SecurityRule[]
子網 取得子網參考的集合 子網[]

PublicIPAddress

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 PublicIpAddress 屬性 PublicIPAddressPropertiesFormat
標籤 資源標籤 ResourceTags

PublicIPAddressDnsSettings

名字 描述 價值
domainNameLabel 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 字串
fqdn 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 字串
reverseFqdn 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 字串

PublicIPAddressPropertiesFormat

名字 描述 價值
dnsSettings 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 取得或設定公用IP位址的閒置逾時 int
ipAddress 字串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddressVersion 取得或設定 PublicIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
publicIPAllocationMethod 取得或設定 PublicIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
resourceGuid 取得或設定 PublicIP 資源的資源 GUID 屬性 字串

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

路線

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 路由資源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 價值
addressPrefix 取得或設定路由套用目的地 CIDR。 字串
nextHopIpAddress 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 字串
nextHopType 取得或設定封包應傳送至的 Azure 躍點類型。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必要)
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串

RouteTable

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 ResourceTags

RouteTablePropertiesFormat

名字 描述 價值
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串
路線 取得或設定路由表中的路由 路由[]
子網 取得子網參考的集合 子網[]

SecurityRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 價值
addressPrefix 取得或設定子網的位址前置詞。 字串
ipConfigurations 使用子網取得網路介面IP組態的參考陣列 IPConfiguration[]
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
routeTable 取得或設定 RouteTable 資源的參考 RouteTable

SubResource

名字 描述 價值
id 資源標識碼 字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用 FirewallPolicy 和 IpGroups 建立防火牆

部署至 Azure
此範本會建立具有 FirewalllPolicy 的 Azure 防火牆,並參考 IpGroups 的網路規則。 此外,也包含Linux Jumpbox vm安裝程式
使用明確 Proxy 建立防火牆、FirewallPolicy

部署至 Azure
此範本會使用 IpGroups 建立具有明確 Proxy 的 Azure 防火牆、FirewalllPolicy 和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
使用 Linux VM 建立 Azure 防火牆的沙箱設定

部署至 Azure
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍
使用區域建立 Azure 防火牆的沙箱設定

部署至 Azure
此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。
使用防火牆原則建立沙箱設定

部署至 Azure
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆。 同時建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則
使用強制通道建立 Azure 防火牆沙箱

部署至 Azure
此範本會建立一個 Azure 防火牆沙箱 (Linux),其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道
使用 IpGroups 建立 Azure 防火牆

部署至 Azure
此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式
建立具有多個IP公用位址的 Azure 防火牆

部署至 Azure
此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱

部署至 Azure
此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。
在新的虛擬網路內建立 SQL MI

部署至 Azure
在新的虛擬網路內部署 Azure Sql Database 受控實例 (SQL MI)。
建立已設定傳送記錄和計量的 SQL MI

部署至 Azure
此範本可讓您部署用於儲存記錄和計量的 SQL MI 和其他資源(診斷工作區、記憶體帳戶、事件中樞)。
在新的虛擬網路內建立具有 jumpbox 的 SQL MI

部署至 Azure
在新的虛擬網路內部署具有 SSMS 的 Azure Sql Database 受控實例 (SQL MI) 和 JumpBox。
建立已設定點對站連線的 SQL MI

部署至 Azure
部署針對新虛擬網路內點對站連線所設定的 Azure Sql Database 受控實例 (SQL MI) 和虛擬網路網關。
將 Azure 數據總管叢集部署到 VNet

部署至 Azure
此範本可讓您將叢集部署至 VNet。
部署 Azure SQL 受控實例所需的 環境

部署至 Azure
此範本可讓您建立部署具有兩個子網的 Azure SQL 受控實例 - 虛擬網路所需的環境。
Hyper-V 具有巢狀 VM 的主機虛擬機

部署至 Azure
Hyper-V 主機和所有相依資源將虛擬機部署到 ,包括虛擬網路、公用IP位址和路由表。
Azure 虛擬網路中的 IPv6

部署至 Azure
建立具有 2 個 VM 的雙堆疊 IPv4/IPv6 VNET。
在 Azure 虛擬網路中 IPv6 與 Std LB

部署至 Azure
建立具有 2 部 VM 和因特網面向標準 Load Balancer 的雙堆棧 IPv4/IPv6 VNET。
路由表與路由

部署至 Azure
此範本會建立具有路由的路由表
安全虛擬中樞

部署至 Azure
此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。
適用於 Azure 防火牆進階 測試環境

部署至 Azure
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy

部署至 Azure
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。
用戶定義的路由和設備

部署至 Azure
此範本會部署虛擬網路、個別子網中的 VM 和路由,以將流量導向設備
適用於雲端連線和安全性 的 VNS3 網路設備

部署至 Azure
VNS3 是僅限軟體的虛擬設備,可在雲端應用程式邊緣提供安全性設備、應用程式傳遞控制器和統一威脅管理裝置的結合特性和功能。 主要優點,在雲端網路之上,一律在端對端加密、同盟數據中心、雲端區域、雲端提供者和/或容器上,建立一個統一地址空間、可證明控制加密密鑰、大規模可管理網狀網路、雲端中的可靠 HA、隔離敏感性應用程式(快速低成本的網路分割)、應用程式內的分割、分析雲端中所有行動的數據。 主要網路功能;虛擬路由器、交換器、防火牆、vpn 集中器、多播散發者,以及 WAF、NIDS、快取、Proxy、負載平衡器和其他第 4 層網路功能,VNS3 不需要新的知識或訓練來實作,因此您可以與現有的網路設備整合。

Terraform (AzAPI 提供者) 資源定義

routeTables 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Network/routeTables 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/routeTables@2016-03-30"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      provisioningState = "string"
      routes = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            nextHopIpAddress = "string"
            nextHopType = "string"
            provisioningState = "string"
          }
        }
      ]
      subnets = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            ipConfigurations = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  privateIPAddress = "string"
                  privateIPAllocationMethod = "string"
                  provisioningState = "string"
                  publicIPAddress = {
                    etag = "string"
                    id = "string"
                    location = "string"
                    properties = {
                      dnsSettings = {
                        domainNameLabel = "string"
                        fqdn = "string"
                        reverseFqdn = "string"
                      }
                      idleTimeoutInMinutes = int
                      ipAddress = "string"
                      ipConfiguration = ...
                      provisioningState = "string"
                      publicIPAddressVersion = "string"
                      publicIPAllocationMethod = "string"
                      resourceGuid = "string"
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                  subnet = ...
                }
              }
            ]
            networkSecurityGroup = {
              etag = "string"
              id = "string"
              location = "string"
              properties = {
                defaultSecurityRules = [
                  {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationPortRange = "string"
                      direction = "string"
                      priority = int
                      protocol = "string"
                      provisioningState = "string"
                      sourceAddressPrefix = "string"
                      sourcePortRange = "string"
                    }
                  }
                ]
                networkInterfaces = [
                  {
                    etag = "string"
                    id = "string"
                    location = "string"
                    properties = {
                      dnsSettings = {
                        appliedDnsServers = [
                          "string"
                        ]
                        dnsServers = [
                          "string"
                        ]
                        internalDnsNameLabel = "string"
                        internalDomainNameSuffix = "string"
                        internalFqdn = "string"
                      }
                      enableIPForwarding = bool
                      ipConfigurations = [
                        {
                          etag = "string"
                          id = "string"
                          name = "string"
                          properties = {
                            applicationGatewayBackendAddressPools = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendAddresses = [
                                    {
                                      fqdn = "string"
                                      ipAddress = "string"
                                    }
                                  ]
                                  backendIPConfigurations = [
                                    ...
                                  ]
                                  provisioningState = "string"
                                }
                              }
                            ]
                            loadBalancerBackendAddressPools = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendIPConfigurations = [
                                    ...
                                  ]
                                  loadBalancingRules = [
                                    {
                                      id = "string"
                                    }
                                  ]
                                  outboundNatRule = {
                                    id = "string"
                                  }
                                  provisioningState = "string"
                                }
                              }
                            ]
                            loadBalancerInboundNatRules = [
                              {
                                etag = "string"
                                id = "string"
                                name = "string"
                                properties = {
                                  backendIPConfiguration = ...
                                  backendPort = int
                                  enableFloatingIP = bool
                                  frontendIPConfiguration = {
                                    id = "string"
                                  }
                                  frontendPort = int
                                  idleTimeoutInMinutes = int
                                  protocol = "string"
                                  provisioningState = "string"
                                }
                              }
                            ]
                            primary = bool
                            privateIPAddress = "string"
                            privateIPAddressVersion = "string"
                            privateIPAllocationMethod = "string"
                            provisioningState = "string"
                            publicIPAddress = {
                              etag = "string"
                              id = "string"
                              location = "string"
                              properties = {
                                dnsSettings = {
                                  domainNameLabel = "string"
                                  fqdn = "string"
                                  reverseFqdn = "string"
                                }
                                idleTimeoutInMinutes = int
                                ipAddress = "string"
                                ipConfiguration = {
                                  etag = "string"
                                  id = "string"
                                  name = "string"
                                  properties = {
                                    privateIPAddress = "string"
                                    privateIPAllocationMethod = "string"
                                    provisioningState = "string"
                                    publicIPAddress = ...
                                    subnet = ...
                                  }
                                }
                                provisioningState = "string"
                                publicIPAddressVersion = "string"
                                publicIPAllocationMethod = "string"
                                resourceGuid = "string"
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                            subnet = ...
                          }
                        }
                      ]
                      macAddress = "string"
                      networkSecurityGroup = ...
                      primary = bool
                      provisioningState = "string"
                      resourceGuid = "string"
                      virtualMachine = {
                        id = "string"
                      }
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                provisioningState = "string"
                resourceGuid = "string"
                securityRules = [
                  {
                    etag = "string"
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationPortRange = "string"
                      direction = "string"
                      priority = int
                      protocol = "string"
                      provisioningState = "string"
                      sourceAddressPrefix = "string"
                      sourcePortRange = "string"
                    }
                  }
                ]
                subnets = [
                  ...
                ]
              }
              tags = {
                {customized property} = "string"
              }
            }
            provisioningState = "string"
            routeTable = {
              etag = "string"
              id = "string"
              location = "string"
              properties = ...
              tags = {
                {customized property} = "string"
              }
            }
          }
        }
      ]
    }
  })
}

屬性值

ApplicationGatewayBackendAddress

名字 描述 價值
fqdn 取得或設定 dns 名稱 字串
ipAddress 取得或設定IP位址 字串

ApplicationGatewayBackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 應用程式閘道的後端位址池屬性 ApplicationGatewayBackendAddressPoolPropertiesFormat

ApplicationGatewayBackendAddressPoolPropertiesFormat

名字 描述 價值
backendAddresses 取得或設定後端位址 ApplicationGatewayBackendAddress[]
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
provisioningState 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 字串

BackendAddressPool

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 BackendAddressPool 的屬性 BackendAddressPoolPropertiesFormat

BackendAddressPoolPropertiesFormat

名字 描述 價值
backendIPConfigurations 取得 NIC 中定義的 IP 參考集合 NetworkInterfaceIPConfiguration[]
loadBalancingRules 取得使用此後端位址池的負載平衡規則 SubResource[]
outboundNatRule 取得使用此後端位址池的輸出規則 SubResource
provisioningState PublicIP 資源更新/刪除/失敗的布建狀態 字串

InboundNatRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 輸入 NAT 規則的屬性 InboundNatRulePropertiesFormat

InboundNatRulePropertiesFormat

名字 描述 價值
backendIPConfiguration 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP NetworkInterfaceIPConfiguration
backendPort 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 int
enableFloatingIP 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 bool
frontendIPConfiguration 取得或設定前端IP位址的參考 SubResource
frontendPort 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 int
idleTimeoutInMinutes 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 int
協定 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp 'Tcp'
'Udp'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串

IPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 IPConfigurationPropertiesFormat

IPConfigurationPropertiesFormat

名字 描述 價值
privateIPAddress 取得或設定IP組態的 privateIPAddress 字串
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddress 取得或設定 PublicIP 資源的參考 PublicIPAddress
取得或設定子網資源的參考 子網

Microsoft.Network/routeTables

名字 描述 價值
etag 取得唯一的唯一 字串
位置 資源位置 字串
名字 資源名稱 字串 (必要)
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.Network/routeTables@2016-03-30”

NetworkInterface

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 NetworkInterface 屬性。 NetworkInterfacePropertiesFormat
標籤 資源標籤 ResourceTags

NetworkInterfaceDnsSettings

名字 描述 價值
appliedDnsServers 取得或設定套用 DNS 伺服器 IP 位址的清單 string[]
dnsServers 取得或設定 DNS 伺服器 IP 位址的清單 string[]
internalDnsNameLabel 取得或設定內部 DNS 名稱 字串
internalDomainNameSuffix 取得或設定 NIC 的內部功能變數名稱後綴。 字串
internalFqdn 取得或設定內部 FQDN。 字串

NetworkInterfaceIPConfiguration

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 IPConfiguration 的屬性 NetworkInterfaceIPConfigurationPropertiesFormat

NetworkInterfaceIPConfigurationPropertiesFormat

名字 描述 價值
applicationGatewayBackendAddressPools 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 ApplicationGatewayBackendAddressPool[]
loadBalancerBackendAddressPools 取得或設定LoadBalancerBackendAddressPool資源的參考 BackendAddressPool[]
loadBalancerInboundNatRules 取得或設定LoadBalancerInboundNatRules的參考清單 InboundNatRule[]
主要 取得這是否為 NIC 上的主要客戶位址 bool
privateIPAddress 字串
privateIPAddressVersion 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
privateIPAllocationMethod 取得或設定 PrivateIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
provisioningState 字串
publicIPAddress PublicIPAddress 資源 PublicIPAddress
VirtualNetwork 資源中的子網 子網

NetworkInterfacePropertiesFormat

名字 描述 價值
dnsSettings 取得或設定 NetworkInterface 中的 DNS 設定 NetworkInterfaceDnsSettings
enableIPForwarding 取得或設定是否在 NIC 上啟用 IPForwarding bool
ipConfigurations 取得或設定 NetworkInterface 的 IPConfiguration 清單 NetworkInterfaceIPConfiguration[]
macAddress 取得網路介面的 MAC 位址 字串
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
主要 取得這是否為虛擬機上的主要 NIC bool
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路介面資源的資源 GUID 屬性 字串
virtualMachine 取得或設定 VirtualMachine 的參考 SubResource

NetworkSecurityGroup

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 網路安全組資源 NetworkSecurityGroupPropertiesFormat
標籤 資源標籤 ResourceTags

NetworkSecurityGroupPropertiesFormat

名字 描述 價值
defaultSecurityRules 取得或設定網路安全組的預設安全性規則 SecurityRule[]
networkInterfaces 取得網路介面參考的集合 NetworkInterface[]
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
resourceGuid 取得或設定網路安全組資源的資源 GUID 屬性 字串
securityRules 取得或設定網路安全組的安全性規則 SecurityRule[]
子網 取得子網參考的集合 子網[]

PublicIPAddress

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 PublicIpAddress 屬性 PublicIPAddressPropertiesFormat
標籤 資源標籤 ResourceTags

PublicIPAddressDnsSettings

名字 描述 價值
domainNameLabel 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 字串
fqdn 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 字串
reverseFqdn 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 字串

PublicIPAddressPropertiesFormat

名字 描述 價值
dnsSettings 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN PublicIPAddressDnsSettings
idleTimeoutInMinutes 取得或設定公用IP位址的閒置逾時 int
ipAddress 字串
ipConfiguration IPConfiguration IPConfiguration
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
publicIPAddressVersion 取得或設定 PublicIP 位址版本 (IPv4/IPv6) 'IPv4'
'IPv6'
publicIPAllocationMethod 取得或設定 PublicIP 設定方法 (靜態/動態) 'Dynamic'
'Static'
resourceGuid 取得或設定 PublicIP 資源的資源 GUID 屬性 字串

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

ResourceTags

名字 描述 價值

路線

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 路由資源 RoutePropertiesFormat

RoutePropertiesFormat

名字 描述 價值
addressPrefix 取得或設定路由套用目的地 CIDR。 字串
nextHopIpAddress 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 字串
nextHopType 取得或設定封包應傳送至的 Azure 躍點類型。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必要)
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串

RouteTable

名字 描述 價值
etag 取得唯一的唯一 字串
id 資源標識碼 字串
位置 資源位置 字串
性能 路由表資源 RouteTablePropertiesFormat
標籤 資源標籤 ResourceTags

RouteTablePropertiesFormat

名字 描述 價值
provisioningState 取得或設定資源更新/刪除/失敗的布建狀態 字串
路線 取得或設定路由表中的路由 路由[]
子網 取得子網參考的集合 子網[]

SecurityRule

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

名字 描述 價值
訪問 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' 'Allow'
'拒絕' (必要)
描述 取得或設定此規則的描述。 限制為140個字元。 字串
destinationAddressPrefix 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 字串 (必要)
destinationPortRange 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串
方向 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 'Inbound'
'輸出' (必要)
優先權 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 int
協定 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 '*'
'Tcp'
'Udp' (必要)
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
sourceAddressPrefix 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 字串 (必要)
sourcePortRange 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 字串

名字 描述 價值
etag 每當更新資源時變更的唯一隻讀字串 字串
id 資源標識碼 字串
名字 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 字串
性能 SubnetPropertiesFormat

SubnetPropertiesFormat

名字 描述 價值
addressPrefix 取得或設定子網的位址前置詞。 字串
ipConfigurations 使用子網取得網路介面IP組態的參考陣列 IPConfiguration[]
networkSecurityGroup 取得或設定 NetworkSecurityGroup 資源的參考 NetworkSecurityGroup
provisioningState 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 字串
routeTable 取得或設定 RouteTable 資源的參考 RouteTable

SubResource

名字 描述 價值
id 資源標識碼 字串