Microsoft.Network routeTables 2016-03-30
- 最新
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep 資源定義
routeTables 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/routeTables 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Network/routeTables@2016-03-30' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalDomainNameSuffix: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
...
]
provisioningState: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
loadBalancingRules: [
{
id: 'string'
}
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
屬性值
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 取得或設定 dns 名稱 | 字串 |
ipAddress | 取得或設定IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 應用程式閘道的後端位址池屬性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 取得或設定後端位址 | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
provisioningState | 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 | 字串 |
BackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | BackendAddressPool 的屬性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
loadBalancingRules | 取得使用此後端位址池的負載平衡規則 | SubResource[] |
outboundNatRule | 取得使用此後端位址池的輸出規則 | SubResource |
provisioningState | PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
InboundNatRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 輸入 NAT 規則的屬性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfiguration | 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP | NetworkInterfaceIPConfiguration |
backendPort | 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 | int |
enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 | bool |
frontendIPConfiguration | 取得或設定前端IP位址的參考 | SubResource |
frontendPort | 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 | int |
idleTimeoutInMinutes | 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 | int |
協定 | 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp | 'Tcp' 'Udp' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
IPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 取得或設定IP組態的 privateIPAddress | 字串 |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddress | 取得或設定 PublicIP 資源的參考 | PublicIPAddress |
子 | 取得或設定子網資源的參考 | 子網 |
Microsoft.Network/routeTables
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
位置 | 資源位置 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
NetworkInterface
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | NetworkInterface 屬性。 | NetworkInterfacePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkInterfaceDnsSettings
名字 | 描述 | 價值 |
---|---|---|
appliedDnsServers | 取得或設定套用 DNS 伺服器 IP 位址的清單 | string[] |
dnsServers | 取得或設定 DNS 伺服器 IP 位址的清單 | string[] |
internalDnsNameLabel | 取得或設定內部 DNS 名稱 | 字串 |
internalDomainNameSuffix | 取得或設定 NIC 的內部功能變數名稱後綴。 | 字串 |
internalFqdn | 取得或設定內部 FQDN。 | 字串 |
NetworkInterfaceIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
applicationGatewayBackendAddressPools | 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 | ApplicationGatewayBackendAddressPool[] |
loadBalancerBackendAddressPools | 取得或設定LoadBalancerBackendAddressPool資源的參考 | BackendAddressPool[] |
loadBalancerInboundNatRules | 取得或設定LoadBalancerInboundNatRules的參考清單 | InboundNatRule[] |
主要 | 取得這是否為 NIC 上的主要客戶位址 | bool |
privateIPAddress | 字串 | |
privateIPAddressVersion | 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 字串 | |
publicIPAddress | PublicIPAddress 資源 | PublicIPAddress |
子 | VirtualNetwork 資源中的子網 | 子網 |
NetworkInterfacePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定 NetworkInterface 中的 DNS 設定 | NetworkInterfaceDnsSettings |
enableIPForwarding | 取得或設定是否在 NIC 上啟用 IPForwarding | bool |
ipConfigurations | 取得或設定 NetworkInterface 的 IPConfiguration 清單 | NetworkInterfaceIPConfiguration[] |
macAddress | 取得網路介面的 MAC 位址 | 字串 |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
主要 | 取得這是否為虛擬機上的主要 NIC | bool |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路介面資源的資源 GUID 屬性 | 字串 |
virtualMachine | 取得或設定 VirtualMachine 的參考 | SubResource |
NetworkSecurityGroup
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 網路安全組資源 | NetworkSecurityGroupPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultSecurityRules | 取得或設定網路安全組的預設安全性規則 | SecurityRule[] |
networkInterfaces | 取得網路介面參考的集合 | NetworkInterface[] |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路安全組資源的資源 GUID 屬性 | 字串 |
securityRules | 取得或設定網路安全組的安全性規則 | SecurityRule[] |
子網 | 取得子網參考的集合 | 子網[] |
PublicIPAddress
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | PublicIpAddress 屬性 | PublicIPAddressPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
PublicIPAddressDnsSettings
名字 | 描述 | 價值 |
---|---|---|
domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 取得或設定公用IP位址的閒置逾時 | int |
ipAddress | 字串 | |
ipConfiguration | IPConfiguration | IPConfiguration |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddressVersion | 取得或設定 PublicIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
publicIPAllocationMethod | 取得或設定 PublicIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
resourceGuid | 取得或設定 PublicIP 資源的資源 GUID 屬性 | 字串 |
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
路線
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 路由資源 | RoutePropertiesFormat |
RoutePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定路由套用目的地 CIDR。 | 字串 |
nextHopIpAddress | 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
nextHopType | 取得或設定封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
RouteTable
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
RouteTablePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
路線 | 取得或設定路由表中的路由 | 路由[] |
子網 | 取得子網參考的集合 | 子網[] |
SecurityRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
訪問 | 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' | 'Allow' '拒絕' (必要) |
描述 | 取得或設定此規則的描述。 限制為140個字元。 | 字串 |
destinationAddressPrefix | 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 (必要) |
destinationPortRange | 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
方向 | 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
優先權 | 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
協定 | 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 | '*' 'Tcp' 'Udp' (必要) |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
sourceAddressPrefix | 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 (必要) |
sourcePortRange | 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
子
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定子網的位址前置詞。 | 字串 |
ipConfigurations | 使用子網取得網路介面IP組態的參考陣列 | IPConfiguration[] |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
routeTable | 取得或設定 RouteTable 資源的參考 | RouteTable |
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼 | 字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
使用 Linux VM 建立 Azure 防火牆的沙箱設定 | 此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
使用區域建立 Azure 防火牆的沙箱設定 | 此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。 |
使用 IpGroups 建立 Azure 防火牆 | 此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
建立具有多個IP公用位址的 Azure 防火牆 | 此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。 |
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 | 此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。 |
在新的虛擬網路內建立 SQL MI | 在新的虛擬網路內部署 Azure Sql Database 受控實例 (SQL MI)。 |
Hyper-V 具有巢狀 VM 的主機虛擬機 | Hyper-V 主機和所有相依資源將虛擬機部署到 ,包括虛擬網路、公用IP位址和路由表。 |
路由表與路由 | 此範本會建立具有路由的路由表 |
安全虛擬中樞 | 此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
適用於 Azure 防火牆進階 |
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy | 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
ARM 樣本資源定義
routeTables 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/routeTables 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2016-03-30",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalDomainNameSuffix": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
...
],
"provisioningState": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"loadBalancingRules": [
{
"id": "string"
}
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
屬性值
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 取得或設定 dns 名稱 | 字串 |
ipAddress | 取得或設定IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 應用程式閘道的後端位址池屬性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 取得或設定後端位址 | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
provisioningState | 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 | 字串 |
BackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | BackendAddressPool 的屬性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
loadBalancingRules | 取得使用此後端位址池的負載平衡規則 | SubResource[] |
outboundNatRule | 取得使用此後端位址池的輸出規則 | SubResource |
provisioningState | PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
InboundNatRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 輸入 NAT 規則的屬性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfiguration | 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP | NetworkInterfaceIPConfiguration |
backendPort | 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 | int |
enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 | bool |
frontendIPConfiguration | 取得或設定前端IP位址的參考 | SubResource |
frontendPort | 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 | int |
idleTimeoutInMinutes | 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 | int |
協定 | 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp | 'Tcp' 'Udp' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
IPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 取得或設定IP組態的 privateIPAddress | 字串 |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddress | 取得或設定 PublicIP 資源的參考 | PublicIPAddress |
子 | 取得或設定子網資源的參考 | 子網 |
Microsoft.Network/routeTables
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2016-03-30' |
etag | 取得唯一的唯一 | 字串 |
位置 | 資源位置 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.Network/routeTables' |
NetworkInterface
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | NetworkInterface 屬性。 | NetworkInterfacePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkInterfaceDnsSettings
名字 | 描述 | 價值 |
---|---|---|
appliedDnsServers | 取得或設定套用 DNS 伺服器 IP 位址的清單 | string[] |
dnsServers | 取得或設定 DNS 伺服器 IP 位址的清單 | string[] |
internalDnsNameLabel | 取得或設定內部 DNS 名稱 | 字串 |
internalDomainNameSuffix | 取得或設定 NIC 的內部功能變數名稱後綴。 | 字串 |
internalFqdn | 取得或設定內部 FQDN。 | 字串 |
NetworkInterfaceIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
applicationGatewayBackendAddressPools | 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 | ApplicationGatewayBackendAddressPool[] |
loadBalancerBackendAddressPools | 取得或設定LoadBalancerBackendAddressPool資源的參考 | BackendAddressPool[] |
loadBalancerInboundNatRules | 取得或設定LoadBalancerInboundNatRules的參考清單 | InboundNatRule[] |
主要 | 取得這是否為 NIC 上的主要客戶位址 | bool |
privateIPAddress | 字串 | |
privateIPAddressVersion | 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 字串 | |
publicIPAddress | PublicIPAddress 資源 | PublicIPAddress |
子 | VirtualNetwork 資源中的子網 | 子網 |
NetworkInterfacePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定 NetworkInterface 中的 DNS 設定 | NetworkInterfaceDnsSettings |
enableIPForwarding | 取得或設定是否在 NIC 上啟用 IPForwarding | bool |
ipConfigurations | 取得或設定 NetworkInterface 的 IPConfiguration 清單 | NetworkInterfaceIPConfiguration[] |
macAddress | 取得網路介面的 MAC 位址 | 字串 |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
主要 | 取得這是否為虛擬機上的主要 NIC | bool |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路介面資源的資源 GUID 屬性 | 字串 |
virtualMachine | 取得或設定 VirtualMachine 的參考 | SubResource |
NetworkSecurityGroup
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 網路安全組資源 | NetworkSecurityGroupPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultSecurityRules | 取得或設定網路安全組的預設安全性規則 | SecurityRule[] |
networkInterfaces | 取得網路介面參考的集合 | NetworkInterface[] |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路安全組資源的資源 GUID 屬性 | 字串 |
securityRules | 取得或設定網路安全組的安全性規則 | SecurityRule[] |
子網 | 取得子網參考的集合 | 子網[] |
PublicIPAddress
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | PublicIpAddress 屬性 | PublicIPAddressPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
PublicIPAddressDnsSettings
名字 | 描述 | 價值 |
---|---|---|
domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 取得或設定公用IP位址的閒置逾時 | int |
ipAddress | 字串 | |
ipConfiguration | IPConfiguration | IPConfiguration |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddressVersion | 取得或設定 PublicIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
publicIPAllocationMethod | 取得或設定 PublicIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
resourceGuid | 取得或設定 PublicIP 資源的資源 GUID 屬性 | 字串 |
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
路線
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 路由資源 | RoutePropertiesFormat |
RoutePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定路由套用目的地 CIDR。 | 字串 |
nextHopIpAddress | 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
nextHopType | 取得或設定封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
RouteTable
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
RouteTablePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
路線 | 取得或設定路由表中的路由 | 路由[] |
子網 | 取得子網參考的集合 | 子網[] |
SecurityRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
訪問 | 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' | 'Allow' '拒絕' (必要) |
描述 | 取得或設定此規則的描述。 限制為140個字元。 | 字串 |
destinationAddressPrefix | 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 (必要) |
destinationPortRange | 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
方向 | 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
優先權 | 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
協定 | 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 | '*' 'Tcp' 'Udp' (必要) |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
sourceAddressPrefix | 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 (必要) |
sourcePortRange | 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
子
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定子網的位址前置詞。 | 字串 |
ipConfigurations | 使用子網取得網路介面IP組態的參考陣列 | IPConfiguration[] |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
routeTable | 取得或設定 RouteTable 資源的參考 | RouteTable |
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
使用 FirewallPolicy 和 IpGroups 建立防火牆 |
此範本會建立具有 FirewalllPolicy 的 Azure 防火牆,並參考 IpGroups 的網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
使用明確 Proxy 建立防火牆、FirewallPolicy |
此範本會使用 IpGroups 建立具有明確 Proxy 的 Azure 防火牆、FirewalllPolicy 和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
使用 Linux VM 建立 Azure 防火牆的沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
使用區域建立 Azure 防火牆的沙箱設定 |
此範本會建立具有三個子網的虛擬網路(伺服器子網、Jumpbox 子網和 Azure 防火牆子網)、具有公用 IP 的 Jumpbox VM、伺服器 VM、UDR 路由以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個可用性區域 1 中的範例網路規則和 Azure 防火牆。 2 和 3。 |
使用防火牆原則建立沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路(伺服器子網、Jumpbox 子集和 AzureFirewall 子網)、具有公用 IP、伺服器 VM、UDR 路由的 Jumpbox VM,以指向伺服器子網的 Azure 防火牆,以及具有 1 個以上公用 IP 位址的 Azure 防火牆。 同時建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則 |
使用強制通道建立 Azure 防火牆沙箱 |
此範本會建立一個 Azure 防火牆沙箱 (Linux),其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道 |
使用 IpGroups 建立 Azure 防火牆 |
此範本會建立 Azure 防火牆,其中包含參考 IP 群組的應用程式和網路規則。 此外,也包含Linux Jumpbox vm安裝程式 |
建立具有多個IP公用位址的 Azure 防火牆 |
此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器的 Azure 防火牆,以進行測試。 |
建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 |
此範本會建立具有 2 個子網的虛擬網路(伺服器子網和 AzureFirewall 子網)、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及路由表,以透過防火牆在 VM 之間傳送流量。 |
在新的虛擬網路內建立 SQL MI |
在新的虛擬網路內部署 Azure Sql Database 受控實例 (SQL MI)。 |
建立已設定傳送記錄和計量的 SQL MI |
此範本可讓您部署用於儲存記錄和計量的 SQL MI 和其他資源(診斷工作區、記憶體帳戶、事件中樞)。 |
在新的虛擬網路內建立具有 jumpbox 的 SQL MI |
在新的虛擬網路內部署具有 SSMS 的 Azure Sql Database 受控實例 (SQL MI) 和 JumpBox。 |
建立已設定點對站連線的 SQL MI |
部署針對新虛擬網路內點對站連線所設定的 Azure Sql Database 受控實例 (SQL MI) 和虛擬網路網關。 |
將 Azure 數據總管叢集部署到 VNet |
此範本可讓您將叢集部署至 VNet。 |
部署 Azure SQL 受控實例所需的 環境 |
此範本可讓您建立部署具有兩個子網的 Azure SQL 受控實例 - 虛擬網路所需的環境。 |
Hyper-V 具有巢狀 VM 的主機虛擬機 |
Hyper-V 主機和所有相依資源將虛擬機部署到 ,包括虛擬網路、公用IP位址和路由表。 |
Azure 虛擬網路中的 IPv6 |
建立具有 2 個 VM 的雙堆疊 IPv4/IPv6 VNET。 |
在 Azure 虛擬網路中 IPv6 與 Std LB |
建立具有 2 部 VM 和因特網面向標準 Load Balancer 的雙堆棧 IPv4/IPv6 VNET。 |
路由表與路由 |
此範本會建立具有路由的路由表 |
安全虛擬中樞 |
此範本會使用 Azure 防火牆建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
適用於 Azure 防火牆進階 |
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
用戶定義的路由和設備 |
此範本會部署虛擬網路、個別子網中的 VM 和路由,以將流量導向設備 |
適用於雲端連線和安全性 的 |
VNS3 是僅限軟體的虛擬設備,可在雲端應用程式邊緣提供安全性設備、應用程式傳遞控制器和統一威脅管理裝置的結合特性和功能。 主要優點,在雲端網路之上,一律在端對端加密、同盟數據中心、雲端區域、雲端提供者和/或容器上,建立一個統一地址空間、可證明控制加密密鑰、大規模可管理網狀網路、雲端中的可靠 HA、隔離敏感性應用程式(快速低成本的網路分割)、應用程式內的分割、分析雲端中所有行動的數據。 主要網路功能;虛擬路由器、交換器、防火牆、vpn 集中器、多播散發者,以及 WAF、NIDS、快取、Proxy、負載平衡器和其他第 4 層網路功能,VNS3 不需要新的知識或訓練來實作,因此您可以與現有的網路設備整合。 |
Terraform (AzAPI 提供者) 資源定義
routeTables 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/routeTables 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2016-03-30"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalDomainNameSuffix = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
...
]
provisioningState = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
loadBalancingRules = [
{
id = "string"
}
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
})
}
屬性值
ApplicationGatewayBackendAddress
名字 | 描述 | 價值 |
---|---|---|
fqdn | 取得或設定 dns 名稱 | 字串 |
ipAddress | 取得或設定IP位址 | 字串 |
ApplicationGatewayBackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 應用程式閘道的後端位址池屬性 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendAddresses | 取得或設定後端位址 | ApplicationGatewayBackendAddress[] |
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
provisioningState | 取得或設定後端位址池資源的布建狀態更新/刪除/失敗 | 字串 |
BackendAddressPool
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | BackendAddressPool 的屬性 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfigurations | 取得 NIC 中定義的 IP 參考集合 | NetworkInterfaceIPConfiguration[] |
loadBalancingRules | 取得使用此後端位址池的負載平衡規則 | SubResource[] |
outboundNatRule | 取得使用此後端位址池的輸出規則 | SubResource |
provisioningState | PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
InboundNatRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 輸入 NAT 規則的屬性 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
backendIPConfiguration | 取得或設定 VM NetworkInterface 上定義之私人 IP 位址的參考。 傳送至每個 frontendIPConfigurations 前端Port 的流量會轉送到支援的 IP | NetworkInterfaceIPConfiguration |
backendPort | 取得或設定埠,用於端點上的內部連線。 localPort 屬性會將端點的永久埠對應至角色上的內部埠。 在角色必須與外部公開之埠上的內部元件通訊的情況下,這非常有用。 如果未指定,localPort 的值會與埠屬性相同。 將localPort的值設定為 『*』,以使用運行時間 API 自動指派可探索的未配置埠 | int |
enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL Always ON 可用性群組時,需要此設定。 建立端點之後,無法變更此設定 | bool |
frontendIPConfiguration | 取得或設定前端IP位址的參考 | SubResource |
frontendPort | 取得或設定外部端點的埠。 您可以指定您選擇的任何埠號碼,但服務中每個角色所指定的埠號碼必須是唯一的。 可能的值範圍介於 1 到 65535 之間,內含 | int |
idleTimeoutInMinutes | 取得或設定 Tcp 閑置連線的逾時。 此值可以設定在 4 到 30 分鐘之間。 預設值為 4 分鐘。 只有當通訊協定設定為 Tcp 時,才會使用這個專案 | int |
協定 | 取得或設定外部端點的傳輸通訊協定。 可能的值為 Udp 或 Tcp | 'Tcp' 'Udp' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
IPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
privateIPAddress | 取得或設定IP組態的 privateIPAddress | 字串 |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddress | 取得或設定 PublicIP 資源的參考 | PublicIPAddress |
子 | 取得或設定子網資源的參考 | 子網 |
Microsoft.Network/routeTables
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
位置 | 資源位置 | 字串 |
名字 | 資源名稱 | 字串 (必要) |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.Network/routeTables@2016-03-30” |
NetworkInterface
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | NetworkInterface 屬性。 | NetworkInterfacePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkInterfaceDnsSettings
名字 | 描述 | 價值 |
---|---|---|
appliedDnsServers | 取得或設定套用 DNS 伺服器 IP 位址的清單 | string[] |
dnsServers | 取得或設定 DNS 伺服器 IP 位址的清單 | string[] |
internalDnsNameLabel | 取得或設定內部 DNS 名稱 | 字串 |
internalDomainNameSuffix | 取得或設定 NIC 的內部功能變數名稱後綴。 | 字串 |
internalFqdn | 取得或設定內部 FQDN。 | 字串 |
NetworkInterfaceIPConfiguration
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | IPConfiguration 的屬性 | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
applicationGatewayBackendAddressPools | 取得或設定 ApplicationGatewayBackendAddressPool 資源的參考 | ApplicationGatewayBackendAddressPool[] |
loadBalancerBackendAddressPools | 取得或設定LoadBalancerBackendAddressPool資源的參考 | BackendAddressPool[] |
loadBalancerInboundNatRules | 取得或設定LoadBalancerInboundNatRules的參考清單 | InboundNatRule[] |
主要 | 取得這是否為 NIC 上的主要客戶位址 | bool |
privateIPAddress | 字串 | |
privateIPAddressVersion | 取得或設定 PrivateIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
privateIPAllocationMethod | 取得或設定 PrivateIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
provisioningState | 字串 | |
publicIPAddress | PublicIPAddress 資源 | PublicIPAddress |
子 | VirtualNetwork 資源中的子網 | 子網 |
NetworkInterfacePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定 NetworkInterface 中的 DNS 設定 | NetworkInterfaceDnsSettings |
enableIPForwarding | 取得或設定是否在 NIC 上啟用 IPForwarding | bool |
ipConfigurations | 取得或設定 NetworkInterface 的 IPConfiguration 清單 | NetworkInterfaceIPConfiguration[] |
macAddress | 取得網路介面的 MAC 位址 | 字串 |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
主要 | 取得這是否為虛擬機上的主要 NIC | bool |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路介面資源的資源 GUID 屬性 | 字串 |
virtualMachine | 取得或設定 VirtualMachine 的參考 | SubResource |
NetworkSecurityGroup
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 網路安全組資源 | NetworkSecurityGroupPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
defaultSecurityRules | 取得或設定網路安全組的預設安全性規則 | SecurityRule[] |
networkInterfaces | 取得網路介面參考的集合 | NetworkInterface[] |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
resourceGuid | 取得或設定網路安全組資源的資源 GUID 屬性 | 字串 |
securityRules | 取得或設定網路安全組的安全性規則 | SecurityRule[] |
子網 | 取得子網參考的集合 | 子網[] |
PublicIPAddress
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | PublicIpAddress 屬性 | PublicIPAddressPropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
PublicIPAddressDnsSettings
名字 | 描述 | 價值 |
---|---|---|
domainNameLabel | 取得或設定功能變數名稱標籤。功能變數名稱標籤和區域化 DNS 區域的串連組成與公用IP位址相關聯的完整功能變數名稱。 如果指定功能變數名稱標籤,則會為 Microsoft azure DNS 系統中的公用 IP 建立 A DNS 記錄。 | 字串 |
fqdn | 取得與公用IP相關聯之 A DNS 記錄的完整功能變數名稱 FQDN。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
reverseFqdn | 取得或設定反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
PublicIPAddressPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
dnsSettings | 取得或設定與公用IP位址相關聯的 DNS 記錄 FQDN | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | 取得或設定公用IP位址的閒置逾時 | int |
ipAddress | 字串 | |
ipConfiguration | IPConfiguration | IPConfiguration |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
publicIPAddressVersion | 取得或設定 PublicIP 位址版本 (IPv4/IPv6) | 'IPv4' 'IPv6' |
publicIPAllocationMethod | 取得或設定 PublicIP 設定方法 (靜態/動態) | 'Dynamic' 'Static' |
resourceGuid | 取得或設定 PublicIP 資源的資源 GUID 屬性 | 字串 |
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
ResourceTags
名字 | 描述 | 價值 |
---|
路線
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | 路由資源 | RoutePropertiesFormat |
RoutePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定路由套用目的地 CIDR。 | 字串 |
nextHopIpAddress | 取得或設定應該轉送IP位址封包。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
nextHopType | 取得或設定封包應傳送至的 Azure 躍點類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
RouteTable
名字 | 描述 | 價值 |
---|---|---|
etag | 取得唯一的唯一 | 字串 |
id | 資源標識碼 | 字串 |
位置 | 資源位置 | 字串 |
性能 | 路由表資源 | RouteTablePropertiesFormat |
標籤 | 資源標籤 | ResourceTags |
RouteTablePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
provisioningState | 取得或設定資源更新/刪除/失敗的布建狀態 | 字串 |
路線 | 取得或設定路由表中的路由 | 路由[] |
子網 | 取得子網參考的集合 | 子網[] |
SecurityRule
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
訪問 | 取得或設定允許或拒絕網路流量。 可能的值為 'Allow' 和 'Deny' | 'Allow' '拒絕' (必要) |
描述 | 取得或設定此規則的描述。 限制為140個字元。 | 字串 |
destinationAddressPrefix | 取得或設定目的地位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 (必要) |
destinationPortRange | 取得或設定目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
方向 | 取得或設定規則的方向。InBound 或輸出。 方向會指定規則是否會在傳入或傳出流量上進行評估。 | 'Inbound' '輸出' (必要) |
優先權 | 取得或設定規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序號碼必須是唯一的。 優先順序數位越低,規則的優先順序就越高。 | int |
協定 | 取得或設定套用此規則的網路通訊協定。 可以是 Tcp、Udp 或 All。。 | '*' 'Tcp' 'Udp' (必要) |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
sourceAddressPrefix | 取得或設定來源位址前置詞。 CIDR 或來源IP範圍。 星號 『*』 也可以用來比對所有來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 (必要) |
sourcePortRange | 取得或設定來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
子
名字 | 描述 | 價值 |
---|---|---|
etag | 每當更新資源時變更的唯一隻讀字串 | 字串 |
id | 資源標識碼 | 字串 |
名字 | 取得資源群組內唯一的資源名稱。 此名稱可用來存取資源 | 字串 |
性能 | SubnetPropertiesFormat |
SubnetPropertiesFormat
名字 | 描述 | 價值 |
---|---|---|
addressPrefix | 取得或設定子網的位址前置詞。 | 字串 |
ipConfigurations | 使用子網取得網路介面IP組態的參考陣列 | IPConfiguration[] |
networkSecurityGroup | 取得或設定 NetworkSecurityGroup 資源的參考 | NetworkSecurityGroup |
provisioningState | 取得或設定 PublicIP 資源更新/刪除/失敗的布建狀態 | 字串 |
routeTable | 取得或設定 RouteTable 資源的參考 | RouteTable |
SubResource
名字 | 描述 | 價值 |
---|---|---|
id | 資源標識碼 | 字串 |