Microsoft.Network virtualNetworks/subnets 2021-03-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
ملاحظات
للحصول على إرشادات حول إنشاء الشبكات الظاهرية والشبكات الفرعية، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .
تعريف مورد Bicep
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-03-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
قيم الخصائص
تكوين ApplicationGatewayIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
| اسم | وصف | قيمة |
|---|
وفد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| الوالد | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل. |
اسم رمزي للمورد من النوع: virtualNetworks |
| خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
NetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
| اسم | وصف | قيمة |
|---|---|---|
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مسار
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
تنسيق خصائص الشبكة الفرعية
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات ApplicationGatewayIp | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| إضافة شبكة فرعية إلى VNET موجودة | يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي |
| Azure Bastion كخدمة | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| Azure Bastion كخدمة مع NSG | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| تجمع Azure Batch بدون عناوين IP عامة | ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
| Azure Cloud Shell - VNet | ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
| مثيلات حاوية Azure - VNet | نشر مثيل حاوية في شبكة Azure الظاهرية. |
| مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure | تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء موازن تحميل عبر المناطق | ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
| إنشاء Route Server في شبكة فرعية جديدة | ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
| إنشاء موازن تحميل داخلي قياسي | ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
| إنشاء موازن تحميل قياسي | ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
| إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
| إنشاء AppServicePlan وAppServicePlan في ASEv3 | إنشاء AppServicePlan وApp في ASEv3 |
| إنشاء جدار حماية Azure بعناوين IP عامة متعددة | ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم | ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
| إنشاء مورد نقطة نهاية خاصة عبر المستأجرين | يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
| إنشاء AVD باستخدام Microsoft Entra ID Join | يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra |
| نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات | سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
| نشر قاعدة بيانات Azure ل MySQL باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
| نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
| نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
| نشر خدمة ترحيل قاعدة بيانات Azure (DMS) | Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت). |
| نشر خادم MySQL المرن مع نقطة نهاية خاصة | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
| نشر خادم MySQL المرن مع تكامل Vnet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet. |
| GitLab Omnibus | يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة. |
| مثال نقطة النهاية الخاصة | يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
| المراكز الظاهرية الآمنة | ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
| اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
| الشبكة الظاهرية NAT مع VM | نشر بوابة NAT والجهاز الظاهري |
تعريف مورد قالب ARM
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-03-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
قيم الخصائص
تكوين ApplicationGatewayIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
| اسم | وصف | قيمة |
|---|
وفد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2021-03-01' |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
| نوع | نوع المورد | 'Microsoft.Network/virtualNetworks/subnets' |
NetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
| اسم | وصف | قيمة |
|---|---|---|
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مسار
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
تنسيق خصائص الشبكة الفرعية
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات ApplicationGatewayIp | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
إضافة شبكة فرعية إلى VNET موجودة
|
يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي |
|
إضافة NSG مع قواعد أمان Redis إلى شبكة فرعية موجودة
|
يسمح لك هذا القالب بإضافة NSG مع قواعد أمان Azure Redis Cache المكونة مسبقا إلى شبكة فرعية موجودة داخل VNET. النشر في مجموعة الموارد الخاصة ب VNET الموجودة. |
|
App Service Environment مع الخلفية ل Azure SQL
|
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
|
Azure Bastion كخدمة
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
Azure Bastion كخدمة مع NSG
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
تجمع Azure Batch بدون عناوين IP عامة
|
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
|
Azure Cloud Shell - VNet
|
ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
|
مثيلات حاوية Azure - VNet
|
نشر مثيل حاوية في شبكة Azure الظاهرية. |
|
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure
|
تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
إنشاء موازن تحميل عبر المناطق
|
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
|
إنشاء Route Server في شبكة فرعية جديدة
|
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
|
إنشاء موازن تحميل داخلي قياسي
|
ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
|
إنشاء موازن تحميل قياسي
|
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
|
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae
|
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
|
إنشاء AppServicePlan وAppServicePlan في ASEv3
|
إنشاء AppServicePlan وApp في ASEv3 |
|
إنشاء جدار حماية Azure بعناوين IP عامة متعددة
|
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء Azure Payment HSM
|
ينشئ هذا القالب Azure Payment HSM، لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الحقيقي في سحابة Azure. |
|
إنشاء مورد ANF جديد مع وحدة تخزين SMB
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB. |
|
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم
|
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
|
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين
|
يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
|
إنشاء AVD باستخدام Microsoft Entra ID Join
|
يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra |
|
نشر بيئة الاختبار المعزولة لمخطط النظام المحوري
|
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية لإدارة HUB، وينشئ تناظرات الشبكة الظاهرية بين المركز والمتحدثين. |
|
نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات
|
سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
|
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
|
نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
|
نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
|
نشر خدمة ترحيل قاعدة بيانات Azure (DMS)
|
Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت). |
|
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace
|
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
|
نشر خادم MySQL المرن مع نقطة نهاية خاصة
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
|
نشر خادم MySQL المرن مع تكامل Vnet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet. |
| موقع eShop على الويب مع ILB ASE
|
بيئة خدمة التطبيقات هي خيار خطة خدمة Premium لخدمة Azure App Service التي توفر بيئة معزولة ومخصصة بالكامل لتشغيل تطبيقات Azure App Service بشكل آمن على نطاق واسع، بما في ذلك تطبيقات الويب وتطبيقات الأجهزة المحمولة وتطبيقات واجهة برمجة التطبيقات. |
|
GitLab Omnibus
|
يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة. |
|
GPU Vm مع OBS-Studio وSkype MS-Teams لتدفق الأحداث
|
ينشئ هذا القالب جهازا ظاهريا لوحدة معالجة الرسومات باستخدام OBS-Studio وSkype MS-Teams لتدفق الأحداث. يقوم بإنشاء الجهاز الظاهري في شبكة ظاهرية جديدة وحساب تخزين وnic وip عام مع مكدس الحوسبة الجديد. جميع عمليات التثبيت على أساس مدير حزمة Chocolately |
| بيئة JMeter ل Elasticsearch
|
سينشر هذا القالب بيئة JMeter في شبكة ظاهرية موجودة. يتم نشر عقدة رئيسية واحدة وعقد تابعة متعددة في شبكة فرعية jmeter جديدة. يعمل هذا القالب جنبا إلى جنب مع قالب التشغيل السريع Elasticsearch. |
|
جهاز شبكة VNS3 متعدد العملاء
|
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيقات وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، أعلى الشبكات السحابية، التشفير الشامل دائما، مراكز البيانات الموحدة، مناطق السحابة، موفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للتصديق على مفاتيح التشفير، وشبكة الاتصال المدارة على نطاق واسع، قابلية الوصول العالية الموثوق بها في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، موازنات تحميل الوكيل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد لتنفيذه، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
| مثال نقطة النهاية الخاصة
|
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
|
المراكز الظاهرية الآمنة
|
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
|
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل
|
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...). |
|
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP
|
يتم استخدام هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية. |
|
الشبكة الظاهرية NAT مع VM
|
نشر بوابة NAT والجهاز الظاهري |
|
جهاز شبكة VNS3 للاتصال السحابي الأمان
|
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيق وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، دائما في التشفير الشامل، ومراكز البيانات الموحدة، والمناطق السحابية، وموفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، والتوفر العالي الموثوق به في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، الوكيل، موازنات التحميل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
|
Web App مع نقطة النهاية الخاصة
|
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-03-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
قيم الخصائص
تكوين ApplicationGatewayIP
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | الموارد الفرعية |
مجموعة أمان التطبيقات
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق ApplicationSecurityGroupProperties
| اسم | وصف | قيمة |
|---|
وفد
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: virtualNetworks |
| خصائص | خصائص الشبكة الفرعية. | SubnetPropertiesFormat |
| نوع | نوع المورد | "Microsoft.Network/virtualNetworks/subnets@2021-03-01" |
NetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق NetworkSecurityGroupProperties
| اسم | وصف | قيمة |
|---|---|---|
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
مسار
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| نوع | نوع المورد. | خيط |
تنسيق خصائص المسار
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| nextHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
RouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
| العلامات | علامات الموارد. | |
تنسيق RouteTableProperties
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | مسار |
قواعد الأمان
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| نوع | نوع المورد. | خيط |
SecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | الباحث |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
تنسيق خصائص الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
نهج نقطة نهاية الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | |
ServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| نوع | نوع المورد. | خيط |
ServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
ServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تنسيق خصائص نقطة الخدمة
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
تنسيق خصائص الشبكة الفرعية
| اسم | وصف | قيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات ApplicationGatewayIp | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | تفويض |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | الموارد الفرعية |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
مصدر فرعي
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |