Microsoft.Network virtualNetworks/subnets 2023-02-01
تعريف مورد Bicep
يمكن توزيع نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
قيم Property
الشبكات الظاهرية/الشبكات الفرعية
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep. |
سلسلة (مطلوبة) حد الأحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
أصل | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل. |
الاسم الرمزي للمورد من النوع: virtualNetworks |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure |
تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
جهاز شبكة VNS3 متعدد العملاء |
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيقات وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، التشفير الشامل دائما، اتحاد مراكز البيانات، مناطق السحابة، موفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، وقابلية الوصول العالية الموثوق بها في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة السريعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ الموجه الظاهري، التبديل، جدار الحماية، مركز VPN، الموزع متعدد البث، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، موازنات تحميل الوكيل وغيرها من وظائف الشبكة من الطبقة 4 إلى 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الحالية. |
جهاز شبكة VNS3 للاتصال السحابي والأمان |
VNS3 هو جهاز ظاهري للبرامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيق وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، دائما على التشفير الشامل، وتوحيد مراكز البيانات والمناطق السحابية وموفري السحابة و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، وقابلية الوصول العالية الموثوق بها في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة السريعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ الموجه الظاهري، والتبديل، وجدار الحماية، ومركز VPN، والموزع متعدد البث، مع المكونات الإضافية ل WAF وNDS والتخزين المؤقت والوكيل وموازنات التحميل ووظائف الشبكة الأخرى من الطبقة 4 إلى 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الحالية. |
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
بيئة JMeter ل Elasticsearch |
سينشر هذا القالب بيئة JMeter في شبكة ظاهرية موجودة. يتم نشر عقدة رئيسية واحدة وعقد تابعة متعددة في شبكة فرعية jmeter جديدة. يعمل هذا القالب جنبا إلى جنب مع قالب التشغيل السريع Elasticsearch. |
GPU VM مع OBS-Studio وSkype MS-Teams لتدفق الأحداث |
ينشئ هذا القالب جهازا ظاهريا لوحدة معالجة الرسومات باستخدام OBS-Studio وSkype MS-Teams لتدفق الأحداث. يقوم بإنشاء الجهاز الظاهري في شبكة ظاهرية جديدة وحساب تخزين وnic وعنوان IP عام مع مكدس الحوسبة الجديد. جميع عمليات التثبيت استنادا إلى مدير حزم Chocolately |
تم تكوين اشتراك SharePoint / 2019 / 2016 / 2013 |
ينشئ هذا القالب مزرعة SharePoint Subscription / 2019 / 2016 / 2013 مع تكوين واسع النطاق يستغرق الأعمار لتنفيذه يدويا، بما في ذلك مصادقة متحدة مع ADFS وثقة OAuth وخدمة ملفات تعريف المستخدمين وتطبيق ويب مع منطقتين تحتويان على مجموعات مواقع مشتركة متعددة تستند إلى مسار وتسمية المضيف. على أجهزة SharePoint الظاهرية، يتم استخدام Chocolatey لتثبيت أحدث إصدار من Notepad++، وVisual Studio Code، وAzure Data Studio، وFiddler، وULS Viewer، و7-Zip. |
Azure Cloud Shell - VNet |
يوزع هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
موقع eShop على الويب مع ILB ASE |
App Service Environment هي خيار خطة خدمة مميزة لـ Azure App Service الذي يوفر بيئة معزولة تمامًا ومخصصة للتشغيل الآمن لتطبيقات Azure App Service على نطاق واسع، بما في ذلك تطبيقات الويب والجوال والتطبيقات وتطبيقات واجهة برمجة التطبيقات. |
توزيع بيئة الاختبار المعزولة لطوبولوجيا Hub و Spoke |
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية للإدارة في HUB، وينشئ تناظرات VNet بين المركز والمتحدثين. |
تجمع Azure Batch بدون عناوين IP عامة |
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة ل Azure Batch بدون عناوين IP عامة. |
نشر جهاز ظاهري بسيط Ubuntu Linux 18.04-LTS |
يوزع هذا القالب خادم Ubuntu مع بعض الخيارات للجهاز الظاهري. يمكنك توفير اسم الجهاز الظاهري وإصدار نظام التشغيل وحجم الجهاز الظاهري واسم مستخدم المسؤول وكلمة المرور. بشكل افتراضي، يكون حجم الجهاز الظاهري Standard_B2s وO.S. الإصدار هو 18.04-LTS. |
نشر جهاز ظاهري بسيط يعمل بنظام Windows باستخدام العلامات |
سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
مثيلات حاوية Azure - VNet |
نشر مثيل حاوية في شبكة Azure الظاهرية. |
الترحيل إلى قاعدة بيانات Azure SQL باستخدام Azure DMS |
تم تصميم خدمة ترحيل قاعدة بيانات Azure (DMS) لتبسيط عملية ترحيل قواعد البيانات المحلية إلى Azure. سيقوم DMS بتبسيط ترحيل قواعد بيانات SQL Server وOracle المحلية الموجودة إلى قاعدة بيانات Azure SQL أو مثيل Azure SQL المدار أو Microsoft SQL Server في جهاز Azure الظاهري. سينشر هذا القالب مثيل خدمة ترحيل قاعدة بيانات Azure، جهاز Azure الظاهري مع تثبيت خادم SQL عليه والذي سيعمل كخادم مصدر مع قاعدة بيانات تم إنشاؤها مسبقا عليها وخادم قاعدة بيانات Azure SQL الهدف الذي سيكون له مخطط تم إنشاؤه مسبقا لقاعدة البيانات ليتم ترحيله من المصدر إلى الخادم الهدف. سيوزع القالب أيضا الموارد المطلوبة مثل NIC وvnet وما إلى ذلك لدعم الجهاز الظاهري المصدر وخدمة DMS والخادم الهدف. |
توزيع خدمة ترحيل قاعدة بيانات Azure (DMS) |
خدمة ترحيل قاعدة البيانات في Azure عبارة عن خدمة مدارة بالكامل ومصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة Azure Data الأساسية بالحد الأدنى من وقت التعطل (عمليات الترحيل عبر الإنترنت). |
توزيع قاعدة بيانات Azure ل MariaDB باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MariaDB مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل MySQL (مرنة) باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل MySQL مع تكامل VNet. |
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل PostgreSQL (مرنة) باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل PostgreSQL باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
الإنشاء Azure Payment HSM |
ينشئ هذا القالب Azure Payment HSM، لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الحقيقي في سحابة Azure. |
قالب بيئة خدمة التكامل |
القالب الذي ينشئ شبكة ظاهرية و4 شبكات فرعية ثم بيئة خدمة التكامل (ISE)، بما في ذلك الموصلات غير الأصلية. استخدم كأساس للقوالب التي تتطلب Logic Apps ISE. |
إعداد آمن شامل للتعلم الآلي من Microsoft Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل ومجموعة الحوسبة ومثيل الحساب ومجموعة AKS الخاصة المرفقة. |
إعداد آمن شامل (قديم) للتعلم الآلي من Microsoft Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل ومجموعة الحوسبة ومثيل الحساب ومجموعة AKS الخاصة المرفقة. |
الإنشاء مساحة عمل خدمة التعلم الآلي من Microsoft Azure (vnet) |
يحدد قالب التوزيع هذا مساحة عمل التعلم الآلي من Microsoft Azure والموارد المرتبطة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها لبدء استخدام التعلم الآلي من Microsoft Azure في إعداد شبكة معزولة. |
الإنشاء مساحة عمل خدمة التعلم الآلي من Microsoft Azure (قديمة) |
يحدد قالب التوزيع هذا مساحة عمل التعلم الآلي من Microsoft Azure والموارد المرتبطة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها لبدء استخدام التعلم الآلي من Microsoft Azure في إعداد شبكة معزولة. |
الإنشاء مورد ANF جديد مع وحدة تخزين SMB |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول SMB. |
Azure Bastion كخدمة |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
Azure Bastion كخدمة مع NSG |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والجهاز الظاهري للعميل، والخادم الظاهري |
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
الإنشاء جدار حماية Azure بعناوين IP عامة متعددة |
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 للاختبار. |
المراكز الظاهرية المضمونة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
إنشاء موازن تحميل داخلي قياسي |
ينشئ هذا القالب Azure Load Balancer داخليا قياسيا بمنفذ موازنة تحميل القاعدة 80 |
إنشاء موازن تحميل عبر المناطق |
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفي يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المناطق في أي منطقة. |
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP |
يستخدم هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية . |
الإنشاء موازن تحميل قياسي |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
NAT للشبكة الظاهرية مع الجهاز الظاهري |
توزيع بوابة NAT والجهاز الظاهري |
الإنشاء Route Server في شبكة فرعية جديدة |
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
إضافة شبكة فرعية إلى شبكة ظاهرية موجودة |
يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. التوزيع في مجموعة الموارد الخاصة ب VNET الحالي |
الهدف والنهج لتوجيه Azure Virtual WAN |
يوفر هذا القالب Azure Virtual WAN مع مركزين مع تمكين هدف التوجيه وميزة النهج. |
إضافة NSG مع قواعد أمان Redis إلى شبكة فرعية موجودة |
يسمح لك هذا القالب بإضافة NSG مع قواعد أمان Azure Redis Cache المكونة مسبقا إلى شبكة فرعية موجودة داخل VNET. انشر في مجموعة الموارد الخاصة ب VNET الموجودة. |
مثال على نقطة النهاية الخاصة |
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
بيئة خدمة التطبيقات مع خلفية Azure SQL |
ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
تطبيق ويب مع نقطة نهاية خاصة |
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
الإنشاء AppServicePlan والتطبيق في ASEv3 |
الإنشاء AppServicePlan والتطبيق في ASEv3 |
تعريف مورد قالب ARM
يمكن توزيع نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
قيم Property
الشبكات الظاهرية/الشبكات الفرعية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Network/virtualNetworks/subnets' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2023-02-01' |
الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM. |
سلسلة (مطلوبة) حد الأحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق ServiceDelegationProperties |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | كائن |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | كائن |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
مصادر الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
ServiceEndpointPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure |
تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
جهاز شبكة VNS3 متعدد العملاء |
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة تحكم تسليم التطبيقات وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، أعلى الشبكات السحابية، التشفير الشامل دائما، اتحاد مراكز البيانات، مناطق السحابة، موفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، وقابلية الوصول العالية الموثوقة في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة السريعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، الموزع متعدد البث، مع المكونات الإضافية ل WAF و NIDS والتخزين المؤقت وموازنات تحميل الوكيل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
جهاز شبكة VNS3 للاتصال السحابي والأمان |
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة تحكم تسليم التطبيق وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، دائما على التشفير الشامل، وتوحيد مراكز البيانات، والمناطق السحابية، وموفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، وقابلية الوصول العالية الموثوقة في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة السريعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، الموزع متعدد البث، مع المكونات الإضافية ل WAF و NIDS والتخزين المؤقت والوكيل وموازنات التحميل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
توزيع أدوات vSensors للتحجيم التلقائي ل Darktrace |
يسمح لك هذا القالب بتوزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
بيئة JMeter ل Elasticsearch |
سينشر هذا القالب بيئة JMeter في شبكة ظاهرية موجودة. يتم نشر عقدة رئيسية واحدة وعقد تابعة متعددة في شبكة فرعية jmeter جديدة. يعمل هذا القالب جنبا إلى جنب مع قالب التشغيل السريع Elasticsearch. |
GPU VM مع OBS-Studio وSkype MS-Teams لتدفق الأحداث |
ينشئ هذا القالب جهازا ظاهريا لوحدة معالجة الرسومات باستخدام OBS-Studio وSkype MS-Teams لتدفق الأحداث. يقوم بإنشاء الجهاز الظاهري في شبكة ظاهرية جديدة وحساب تخزين وnic وعنوان IP عام مع مكدس الحوسبة الجديد. جميع عمليات التثبيت استنادا إلى مدير حزم Chocolately |
تم تكوين اشتراك SharePoint / 2019 / 2016 / 2013 |
ينشئ هذا القالب مزرعة SharePoint Subscription / 2019 / 2016 / 2013 مع تكوين واسع النطاق يستغرق الأعمار لتنفيذه يدويا، بما في ذلك مصادقة متحدة مع ADFS وثقة OAuth وخدمة ملفات تعريف المستخدمين وتطبيق ويب مع منطقتين تحتويان على مجموعات مواقع مشتركة متعددة تستند إلى مسار وتسمية المضيف. على أجهزة SharePoint الظاهرية، يتم استخدام Chocolatey لتثبيت أحدث إصدار من Notepad++، وVisual Studio Code، وAzure Data Studio، وFiddler، وULS Viewer، و7-Zip. |
Azure Cloud Shell - VNet |
يوزع هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
موقع eShop على الويب مع ILB ASE |
App Service Environment هي خيار خطة خدمة مميزة لـ Azure App Service الذي يوفر بيئة معزولة تمامًا ومخصصة للتشغيل الآمن لتطبيقات Azure App Service على نطاق واسع، بما في ذلك تطبيقات الويب والجوال والتطبيقات وتطبيقات واجهة برمجة التطبيقات. |
توزيع بيئة الاختبار المعزولة لطوبولوجيا Hub و Spoke |
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية للإدارة في HUB، وينشئ تناظرات VNet بين المركز والمتحدثين. |
تجمع Azure Batch بدون عناوين IP عامة |
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة ل Azure Batch بدون عناوين IP عامة. |
نشر جهاز ظاهري بسيط Ubuntu Linux 18.04-LTS |
يوزع هذا القالب خادم Ubuntu مع بعض الخيارات للجهاز الظاهري. يمكنك توفير اسم الجهاز الظاهري وإصدار نظام التشغيل وحجم الجهاز الظاهري واسم مستخدم المسؤول وكلمة المرور. بشكل افتراضي، يكون حجم الجهاز الظاهري Standard_B2s وO.S. الإصدار هو 18.04-LTS. |
نشر جهاز ظاهري بسيط يعمل بنظام Windows باستخدام العلامات |
سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
مثيلات حاوية Azure - VNet |
نشر مثيل حاوية في شبكة Azure الظاهرية. |
الترحيل إلى قاعدة بيانات Azure SQL باستخدام Azure DMS |
تم تصميم خدمة ترحيل قاعدة بيانات Azure (DMS) لتبسيط عملية ترحيل قواعد البيانات المحلية إلى Azure. سيقوم DMS بتبسيط ترحيل قواعد بيانات SQL Server وOracle المحلية الموجودة إلى قاعدة بيانات Azure SQL أو مثيل Azure SQL المدار أو Microsoft SQL Server في جهاز Azure الظاهري. سينشر هذا القالب مثيل خدمة ترحيل قاعدة بيانات Azure، جهاز Azure الظاهري مع تثبيت خادم SQL عليه والذي سيعمل كخادم مصدر مع قاعدة بيانات تم إنشاؤها مسبقا عليها وخادم قاعدة بيانات Azure SQL الهدف الذي سيكون له مخطط تم إنشاؤه مسبقا لقاعدة البيانات ليتم ترحيله من المصدر إلى الخادم الهدف. سيوزع القالب أيضا الموارد المطلوبة مثل NIC وvnet وما إلى ذلك لدعم الجهاز الظاهري المصدر وخدمة DMS والخادم الهدف. |
توزيع خدمة ترحيل قاعدة بيانات Azure (DMS) |
خدمة ترحيل قاعدة البيانات في Azure عبارة عن خدمة مدارة بالكامل ومصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة Azure Data الأساسية بالحد الأدنى من وقت التعطل (عمليات الترحيل عبر الإنترنت). |
توزيع قاعدة بيانات Azure ل MariaDB باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MariaDB مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل MySQL (مرنة) باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل MySQL مع تكامل VNet. |
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل PostgreSQL (مرنة) باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
توزيع قاعدة بيانات Azure ل PostgreSQL باستخدام VNet |
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
الإنشاء Azure Payment HSM |
ينشئ هذا القالب Azure Payment HSM، لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الحقيقي في سحابة Azure. |
قالب بيئة خدمة التكامل |
القالب الذي ينشئ شبكة ظاهرية و4 شبكات فرعية ثم بيئة خدمة التكامل (ISE)، بما في ذلك الموصلات غير الأصلية. استخدم كأساس للقوالب التي تتطلب Logic Apps ISE. |
إعداد آمن شامل للتعلم الآلي من Microsoft Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل ومجموعة الحوسبة ومثيل الحساب ومجموعة AKS الخاصة المرفقة. |
إعداد آمن شامل (قديم) للتعلم الآلي من Microsoft Azure |
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل ومجموعة الحوسبة ومثيل الحساب ومجموعة AKS الخاصة المرفقة. |
الإنشاء مساحة عمل خدمة التعلم الآلي من Microsoft Azure (vnet) |
يحدد قالب التوزيع هذا مساحة عمل التعلم الآلي من Microsoft Azure والموارد المرتبطة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها لبدء استخدام التعلم الآلي من Microsoft Azure في إعداد شبكة معزولة. |
الإنشاء مساحة عمل خدمة التعلم الآلي من Microsoft Azure (قديمة) |
يحدد قالب التوزيع هذا مساحة عمل التعلم الآلي من Microsoft Azure والموارد المرتبطة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها لبدء استخدام التعلم الآلي من Microsoft Azure في إعداد شبكة معزولة. |
الإنشاء مورد ANF جديد مع وحدة تخزين SMB |
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ووحدة تخزين واحدة تم تكوينها باستخدام بروتوكول SMB. |
Azure Bastion كخدمة |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
Azure Bastion كخدمة مع NSG |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والجهاز الظاهري للعميل، والخادم الظاهري |
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
الإنشاء جدار حماية Azure بعناوين IP عامة متعددة |
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 للاختبار. |
المراكز الظاهرية المضمونة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
إنشاء موازن تحميل داخلي قياسي |
ينشئ هذا القالب Azure Load Balancer داخليا قياسيا بمنفذ موازنة تحميل القاعدة 80 |
إنشاء موازن تحميل عبر المناطق |
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفي يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المناطق في أي منطقة. |
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP |
يستخدم هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية . |
الإنشاء موازن تحميل قياسي |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
NAT للشبكة الظاهرية مع الجهاز الظاهري |
توزيع بوابة NAT والجهاز الظاهري |
الإنشاء Route Server في شبكة فرعية جديدة |
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
إضافة شبكة فرعية إلى شبكة ظاهرية موجودة |
يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. التوزيع في مجموعة الموارد الخاصة ب VNET الحالي |
الهدف والنهج لتوجيه Azure Virtual WAN |
يوفر هذا القالب Azure Virtual WAN مع مركزين مع تمكين هدف التوجيه وميزة النهج. |
إضافة NSG مع قواعد أمان Redis إلى شبكة فرعية موجودة |
يسمح لك هذا القالب بإضافة NSG مع قواعد أمان Azure Redis Cache المكونة مسبقا إلى شبكة فرعية موجودة داخل VNET. انشر في مجموعة الموارد الخاصة ب VNET الموجودة. |
مثال على نقطة النهاية الخاصة |
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
بيئة خدمة التطبيقات مع خلفية Azure SQL |
ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
تطبيق ويب مع نقطة نهاية خاصة |
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
الإنشاء AppServicePlan والتطبيق في ASEv3 |
الإنشاء AppServicePlan والتطبيق في ASEv3 |
تعريف مورد Terraform (موفر AzAPI)
يمكن توزيع نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
قيم Property
الشبكات الظاهرية/الشبكات الفرعية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Network/virtualNetworks/subnets@2023-02-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: virtualNetworks |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق ServiceDelegationProperties |
النوع | نوع المورد | سلسلة |
تنسيق ServiceDelegationProperties
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | تنسيق NetworkSecurityGroupProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق NetworkSecurityGroupProperties
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
قواعد الأمان
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" "الصادر" (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "*" "آه" "Esp" "Icmp" "Tcp" "Udp" (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | تنسيق ApplicationSecurityGroupProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق ApplicationSecurityGroupProperties
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "الإنترنت" "لا أحد" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
مصادر الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
ServiceEndpointPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |