عنوان IP العام ل Microsoft.Network 2021-03-01
تعريف مورد Bicep
يمكن نشر نوع مورد publicIPAddresses مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/publicIPAddresses، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
قيم Property
publicIPAddresses
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) حد الأحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
إعدادات ddos | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | إعدادات Ddos |
حذف عملية الحذف | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
الترحيل على قاعدة البيانات | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "الالتزام" "ملتزم" 'بلا' "التحضير" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" "ثابت" |
publicIPPrefix | يجب تخصيص بادئة IP العامة لعنوان IP العام هذا منها. | مصدر فرعي |
عنوان IP ل servicePublic | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
إعدادات Ddos
الاسم | الوصف | القيمة |
---|---|---|
ddosCustomPolicy | نهج DDoS المخصص المقترن ب IP العام. | مصدر فرعي |
protectedIP | تمكين حماية DDoS على IP العام. | Bool |
protectionCoverage | تخصيص نهج حماية DDoS ل IP العام. ستتوفر إمكانية تخصيص التغطية القياسية فقط. | "أساسي" 'قياسي' |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" 'قياسي' |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | عنصر |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
بوابة التطبيق مع إعادة توجيه WAF وSSL وIIS وHTTPS |
ينشر هذا القالب بوابة تطبيق مع WAF، إعادة توجيه SSL وHTTP إلى HTTPS من طرف إلى آخر على خوادم IIS. |
الإنشاء بوابة تطبيق IPv6 |
ينشئ هذا القالب بوابة تطبيق مع واجهة IPv6 أمامية في شبكة ظاهرية مزدوجة المكدس. |
الإنشاء الإصدار 2 من بوابة التطبيق مع Key Vault |
ينشر هذا القالب Application Gateway V2 في شبكة ظاهرية وهوية معرفة من قبل المستخدم Key Vault وسر (بيانات الشهادة) ونهج الوصول على Key Vault وبوابة التطبيق. |
بوابة التطبيق للاستضافة المتعددة |
ينشئ هذا القالب بوابة تطبيق وتكوينها لاستضافة متعددة على المنفذ 443. |
الإنشاء بوابة تطبيق مع تجاوز المسار |
يوزع هذا القالب Application Gateway ويعرض استخدام ميزة تجاوز المسار لتجمع عناوين الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع مسبار |
يوزع هذا القالب Application Gateway مع وظيفة فحص محسنة. |
الإنشاء بوابة تطبيق مع IP عام |
ينشئ هذا القالب بوابة تطبيق وعنوان IP عام لبوابة التطبيق والشبكة الظاهرية التي يتم نشر بوابة التطبيق فيها. يقوم أيضا بتكوين Application Gateway لموازنة تحميل Http مع خادمين خلفيين. لاحظ أنه يجب عليك تحديد عناوين IP صالحة لخوادم الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع IP عام (إلغاء التحميل) |
ينشئ هذا القالب بوابة تطبيق وعنوان IP عام لبوابة التطبيق والشبكة الظاهرية التي يتم نشر بوابة التطبيق فيها. يقوم أيضا بتكوين Application Gateway ل Ssl Offload وموازنة التحميل مع خادمين خلفيين. لاحظ أنه يجب عليك تحديد عناوين IP صالحة لخوادم الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع إعادة التوجيه |
ينشئ هذا القالب بوابة تطبيق مع وظائف إعادة التوجيه في شبكة ظاهرية وإعداد قواعد موازنة التحميل وإعادة التوجيه (الأساسية والمسارية الأساسية) |
الإنشاء بوابة تطبيق مع إعادة الكتابة |
ينشئ هذا القالب بوابة تطبيق مع وظائف إعادة الكتابة في شبكة ظاهرية وإعداد موازنة التحميل وإعادة كتابة القواعد |
الإنشاء بوابة تطبيق (SSL مخصص) |
يوزع هذا القالب بوابة تطبيق تم تكوينها باستخدام نهج ssl مخصص. |
الإنشاء بوابة تطبيق (نهج SSL) |
ينشر هذا القالب بوابة تطبيق تم تكوينها باستخدام نهج ssl محدد مسبقا. |
بوابة التطبيق للتوجيه المستند إلى مسار URL |
ينشئ هذا القالب بوابة تطبيق ويقوم بتكوينها للتوجيه المستند إلى مسار URL. |
الإنشاء Application Gateway v2 |
ينشئ هذا القالب بوابة تطبيق v2 في شبكة ظاهرية ويعين خصائص التحجيم التلقائي وقاعدة موازنة تحميل HTTP مع الواجهة الأمامية العامة |
الإنشاء بوابة تطبيق (WAF) |
ينشئ هذا القالب بوابة تطبيق مع وظيفة جدار حماية تطبيق الويب في شبكة ظاهرية وإعداد قواعد موازنة التحميل لأي عدد من الأجهزة الظاهرية |
بوابة التطبيق مع WAF ونهج جدار الحماية |
ينشئ هذا القالب بوابة تطبيق مع WAF تم تكوينه جنبا إلى جنب مع نهج جدار الحماية |
بوابة التطبيق لتطبيق ويب مع تقييد IP |
ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب. |
الإنشاء بوابة تطبيق ل WebApps |
ينشئ هذا القالب بوابة تطبيق أمام تطبيقين من Azure Web Apps مع تمكين فحص مخصص. |
مجموعات أمان التطبيق |
يوضح هذا القالب كيفية تجميع القطع لتأمين أحمال العمل باستخدام مجموعات أمان الشبكة مع مجموعات أمان التطبيق. سيقوم بنشر جهاز ظاهري يعمل بنظام التشغيل Linux NGINX ومن خلال استخدام مجموعات Applicaton Security على مجموعات أمان الشبكة، سنسمح بالوصول إلى المنافذ 22 و80 إلى جهاز ظاهري مخصص لمجموعة أمان التطبيقات تسمى webServersAsg. |
Azure Bastion كخدمة |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
Azure Bastion كخدمة مع NSG |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
استخدام Azure Firewall كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية توزيع مخطط محوري في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة اتصال مركزية بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والخادم الظاهري |
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم VM، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
الإنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups |
ينشر هذا القالب جدار حماية Azure مع نهج جدار الحماية (بما في ذلك قواعد الشبكة والتطبيقات المتعددة) التي تشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
الإنشاء جدار حماية، FirewallPolicy مع وكيل صريح |
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز Linux Jumpbox vm |
الإنشاء جدار حماية باستخدام FirewallPolicy وIpGroups |
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز Linux Jumpbox vm |
الإنشاء جدار حماية Azure باستخدام IpGroups |
ينشئ هذا القالب جدار حماية Azure مع قواعد التطبيق والشبكة التي تشير إلى مجموعات IP. يتضمن أيضا إعداد جهاز Linux Jumpbox vm |
الإنشاء جدار حماية Azure مع مناطق التوفر |
ينشئ هذا القالب جدار حماية Azure مع مناطق التوفر وأي عدد من عناوين IP العامة في شبكة ظاهرية وإعداد نموذج قاعدة تطبيق وقاعدة شبكة عينة 1 |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure مع التوجيه النفقي القسري |
ينشئ هذا القالب بيئة الاختبار المعزولة لجدار حماية Azure (Linux) مع فرض جدار حماية واحد نفقيا من خلال جدار حماية آخر في شبكة ظاهرية نظيرة |
بيئة الاختبار ل Azure Firewall Premium |
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
الإنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure باستخدام أجهزة Linux الظاهرية |
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وWwbox VM مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، وقاعدة تطبيق عينة واحدة، وقاعدة شبكة عينة واحدة والنطاقات الخاصة الافتراضية |
الإنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية |
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وWwbox VM مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية |
الإنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure مع المناطق |
ينشئ هذا القالب شبكة ظاهرية مع ثلاث شبكات فرعية (الشبكة الفرعية للخادم والشبكة الفرعية ل jumpbox والشبكة الفرعية لجدار حماية Azure)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure ل ServerSubnet، وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، وقاعدة نموذج تطبيق واحدة، وقاعدة شبكة عينة واحدة وجدار حماية Azure في مناطق التوفر 1، 2، و3. |
نشر مضيف Bastion في شبكة ظاهرية مركزية |
ينشئ هذا القالب شبكتين ظاهريتين مع نظيرين، مضيف Bastion في Hub vNet وLinux VM في vNet المحوري |
توصيل دائرة ExpressRoute بشبكة ظاهرية |
ينشئ هذا القالب شبكة ظاهرية وبوابة ExpresRoute واتصالا بدوائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering. |
دائرة ExpressRoute مع نظير خاص وAzure VNet |
يقوم هذا القالب بتكوين نظير ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute |
توسيع Azure VNET موجود إلى تكوين VNET متعدد |
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET-to-VNET |
الإنشاء جدار حماية Azure بعناوين IP عامة متعددة |
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 للاختبار. |
المراكز الظاهرية المضمونة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
إنشاء موازن تحميل عبر المناطق |
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المناطق في أي منطقة. |
موازن التحميل القياسي مع تجمع الواجهة الخلفية حسب عناوين IP |
يستخدم هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية . |
الإنشاء موازن تحميل بعنوان IPv6 عام |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت بعنوان IPv6 عام وقواعد موازنة التحميل واثنين من الأجهزة الظاهرية لتجمع الواجهة الخلفية. |
الإنشاء موازن تحميل قياسي |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
موازن التحميل مع 2 VIPs، لكل منها قاعدة LB واحدة |
يسمح لك هذا القالب بإنشاء موازن تحميل، عنواني IP عامين لموازن التحميل (متعدد الأجهزة)، والشبكة الظاهرية، وواجهة الشبكة في الشبكة الظاهرية & قاعدة LB في موازن التحميل الذي تستخدمه واجهة الشبكة. |
موازن التحميل مع قاعدة NAT الواردة |
يسمح لك هذا القالب بإنشاء موازن تحميل وعنوان IP عام لموازن التحميل والشبكة الظاهرية وواجهة الشبكة في الشبكة الظاهرية & قاعدة NAT في موازن التحميل الذي تستخدمه واجهة الشبكة. |
الشبكة الظاهرية NAT مع الجهاز الظاهري |
توزيع بوابة NAT وجهاز ظاهري |
ترجمة عناوين الشبكة للشبكة الظاهرية |
نشر بوابة NAT والشبكة الظاهرية |
واجهة الشبكة مع عنوان IP العام |
يسمح لك هذا القالب بإنشاء مظاهر الشبكة في شبكة ظاهرية تشير إلى عنوان IP عام. |
الإنشاء IP العام مع DDoS IP Protection |
ينشئ هذا القالب عنوان IP عاما محميا ب DDoS IP Protection |
الإنشاء بوابة من نقطة إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال من نقطة إلى موقع باستخدام VirtualNetworkGateways |
الإنشاء بوابة من نقطة إلى موقع مع Azure AD |
ينشر هذا القالب بوابة شبكة ظاهرية VPN تم تكوينها باستخدام اتصال من نقطة إلى موقع Azure Active Directory |
مثال على خدمة Private Link |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاصة |
قصاصة برمجية لحالة استخدام IP المحجوزة |
يوضح هذا القالب حالة الاستخدام المدعومة حاليا ل IP المحجوز. عنوان IP المحجوز هو ببساطة عنوان IP عام مخصص بشكل ثابت. |
الإنشاء Route Server في شبكة فرعية جديدة |
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
Azure Route Server في نظير BGP مع Quagga |
ينشر هذا القالب خادم جهاز التوجيه وUbuntu VM مع Quagga. يتم إنشاء جلستي BGP خارجيتين بين خادم الموجه و Quagga. يتم تنفيذ تثبيت وتكوين Quagga بواسطة ملحق البرنامج النصي المخصص ل Azure لنظام التشغيل linux |
الإنشاء اتصال VPN من موقع إلى موقع مع الجهاز الظاهري |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال VPN من موقع إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
VPN من موقع إلى موقع مع بوابات VPN نشطة-نشطة مع BGP |
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
مثال على Azure Traffic Manager VM |
يوضح هذا القالب كيفية إنشاء موازنة تحميل ملف تعريف Azure Traffic Manager عبر أجهزة ظاهرية متعددة. |
مثال على Azure Traffic Manager VM مع مناطق التوفر |
يوضح هذا القالب كيفية إنشاء موازنة تحميل ملف تعريف Azure Traffic Manager عبر أجهزة ظاهرية متعددة موضوعة في مناطق التوفر. |
المسارات والأجهزة المعرفة من قبل المستخدم |
ينشر هذا القالب شبكة ظاهرية وأجهزة ظاهرية في الشبكات الفرعية المعنية ومسارات لتوجيه نسبة استخدام الشبكة إلى الجهاز |
201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
تعريف مورد قالب ARM
يمكن نشر نوع مورد publicIPAddresses مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/publicIPAddresses، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
قيم Property
publicIPAddresses
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Network/publicIPAddresses' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-03-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-80 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تدل على IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
ddosSettings | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | DdosSettings |
deleteOption | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
migrationPhase | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "الالتزام" "ملتزم" 'بلا' "إعداد" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" 'ثابت' |
publicIPPrefix | يجب تخصيص بادئة IP العامة من عنوان IP العام هذا. | مصدر فرعي |
servicePublicIPAddress | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
DdosSettings
الاسم | الوصف | القيمة |
---|---|---|
ddosCustomPolicy | نهج DDoS المخصص المقترن ب IP العام. | مصدر فرعي |
protectedIP | تمكين حماية DDoS على IP العام. | Bool |
protectionCoverage | قابلية تخصيص نهج حماية DDoS ل IP العام. ستتوفر إمكانية تخصيص التغطية القياسية فقط. | "أساسي" 'قياسي' |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" 'قياسي' |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | 'قياسي' |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق |
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل Key Vault |
بوابة التطبيق مع إعادة توجيه WAF وSSL وIIS وHTTPS |
ينشر هذا القالب بوابة تطبيق مع WAF، إعادة توجيه SSL وHTTP إلى HTTPS من طرف إلى آخر على خوادم IIS. |
الإنشاء بوابة تطبيق IPv6 |
ينشئ هذا القالب بوابة تطبيق مع واجهة IPv6 أمامية في شبكة ظاهرية مزدوجة المكدس. |
الإنشاء الإصدار 2 من بوابة التطبيق مع Key Vault |
ينشر هذا القالب Application Gateway V2 في شبكة ظاهرية وهوية معرفة من قبل المستخدم Key Vault وسر (بيانات الشهادة) ونهج الوصول على Key Vault وبوابة التطبيق. |
بوابة التطبيق للاستضافة المتعددة |
ينشئ هذا القالب بوابة تطبيق وتكوينها لاستضافة متعددة على المنفذ 443. |
الإنشاء بوابة تطبيق مع تجاوز المسار |
يوزع هذا القالب Application Gateway ويعرض استخدام ميزة تجاوز المسار لتجمع عناوين الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع مسبار |
يوزع هذا القالب Application Gateway مع وظيفة فحص محسنة. |
الإنشاء بوابة تطبيق مع IP عام |
ينشئ هذا القالب بوابة تطبيق وعنوان IP عام لبوابة التطبيق والشبكة الظاهرية التي يتم نشر بوابة التطبيق فيها. يقوم أيضا بتكوين Application Gateway لموازنة تحميل Http مع خادمين خلفيين. لاحظ أنه يجب عليك تحديد عناوين IP صالحة لخوادم الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع IP عام (إلغاء التحميل) |
ينشئ هذا القالب بوابة تطبيق وعنوان IP عام لبوابة التطبيق والشبكة الظاهرية التي يتم نشر بوابة التطبيق فيها. يقوم أيضا بتكوين Application Gateway ل Ssl Offload وموازنة التحميل مع خادمين خلفيين. لاحظ أنه يجب عليك تحديد عناوين IP صالحة لخوادم الواجهة الخلفية. |
الإنشاء بوابة تطبيق مع إعادة التوجيه |
ينشئ هذا القالب بوابة تطبيق مع وظائف إعادة التوجيه في شبكة ظاهرية وإعداد قواعد موازنة التحميل وإعادة التوجيه (الأساسية والمسارية الأساسية) |
الإنشاء بوابة تطبيق مع إعادة الكتابة |
ينشئ هذا القالب بوابة تطبيق مع وظائف إعادة الكتابة في شبكة ظاهرية وإعداد موازنة التحميل وإعادة كتابة القواعد |
الإنشاء بوابة تطبيق (SSL مخصص) |
يوزع هذا القالب بوابة تطبيق تم تكوينها باستخدام نهج ssl مخصص. |
الإنشاء بوابة تطبيق (نهج SSL) |
ينشر هذا القالب بوابة تطبيق تم تكوينها باستخدام نهج ssl محدد مسبقا. |
بوابة التطبيق للتوجيه المستند إلى مسار URL |
ينشئ هذا القالب بوابة تطبيق ويقوم بتكوينها للتوجيه المستند إلى مسار URL. |
الإنشاء Application Gateway v2 |
ينشئ هذا القالب بوابة تطبيق v2 في شبكة ظاهرية ويعين خصائص التحجيم التلقائي وقاعدة موازنة تحميل HTTP مع الواجهة الأمامية العامة |
الإنشاء بوابة تطبيق (WAF) |
ينشئ هذا القالب بوابة تطبيق مع وظيفة جدار حماية تطبيق الويب في شبكة ظاهرية وإعداد قواعد موازنة التحميل لأي عدد من الأجهزة الظاهرية |
بوابة التطبيق مع WAF ونهج جدار الحماية |
ينشئ هذا القالب بوابة تطبيق مع تكوين WAF مع نهج جدار الحماية |
بوابة التطبيق لتطبيق ويب مع تقييد IP |
ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب. |
الإنشاء بوابة تطبيق ل WebApps |
ينشئ هذا القالب بوابة تطبيق أمام اثنين من Azure Web Apps مع تمكين فحص مخصص. |
مجموعات أمان التطبيق |
يوضح هذا القالب كيفية تجميع القطع لتأمين أحمال العمل باستخدام مجموعات أمان الشبكة مع مجموعات أمان التطبيق. سينشر جهاز Linux ظاهري يعمل على NGINX ومن خلال استخدام مجموعات Applicaton Security على أمان الشبكة مجموعات سنسمح بالوصول إلى المنفذين 22 و80 إلى جهاز ظاهري مخصص لمجموعة أمان التطبيقات تسمى webServersAsg. |
Azure Bastion كخدمة |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
Azure Bastion كخدمة مع NSG |
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
استخدام Azure Firewall كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية توزيع طوبولوجيا محورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر تناظر الشبكة الظاهرية. |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والجهاز الظاهري للعميل، والخادم الظاهري |
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
الإنشاء Firewall و FirewallPolicy مع القواعد ومجموعات Ipgroups |
ينشر هذا القالب جدار حماية Azure مع نهج جدار الحماية (بما في ذلك قواعد متعددة للتطبيق والشبكة) يشير إلى مجموعات IP في قواعد التطبيق والشبكة. |
الإنشاء جدار حماية، FirewallPolicy مع وكيل صريح |
ينشئ هذا القالب جدار حماية Azure Firewall و FirewalllPolicy مع الوكيل الصريح وقواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
الإنشاء جدار حماية مع FirewallPolicy وIpGroups |
ينشئ هذا القالب جدار حماية Azure مع FirewalllPolicy يشير إلى قواعد الشبكة باستخدام IpGroups. يتضمن أيضا إعداد جهاز ظاهري ل Linux Jumpbox |
الإنشاء جدار حماية Azure باستخدام IpGroups |
ينشئ هذا القالب جدار حماية Azure مع قواعد التطبيق والشبكة التي تشير إلى مجموعات IP. يتضمن أيضا إعداد جهاز Linux Jumpbox vm |
الإنشاء جدار حماية Azure مع مناطق التوفر |
ينشئ هذا القالب جدار حماية Azure مع مناطق التوفر وأي عدد من عناوين IP العامة في شبكة ظاهرية وإعداد نموذج قاعدة تطبيق وقاعدة شبكة عينة 1 |
الإنشاء بيئة الاختبار المعزولة لجدار حماية Azure مع التوجيه النفقي القسري |
ينشئ هذا القالب بيئة الاختبار المعزولة لجدار حماية Azure (Linux) مع فرض جدار حماية واحد نفقيا من خلال جدار حماية آخر في شبكة ظاهرية نظيرة |
بيئة الاختبار ل Azure Firewall Premium |
ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب |
الإنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure باستخدام أجهزة Linux الظاهرية |
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وWwbox VM مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، وقاعدة تطبيق عينة واحدة، وقاعدة شبكة عينة واحدة والنطاقات الخاصة الافتراضية |
الإنشاء إعداد بيئة الاختبار المعزولة باستخدام نهج جدار الحماية |
ينشئ هذا القالب شبكة ظاهرية مع 3 شبكات فرعية (الشبكة الفرعية للخادم، ومجموعة jumpbox الفرعية، والشبكة الفرعية AzureFirewall)، وWwbox VM مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure للشبكة الفرعية للخادم وجدار حماية Azure مع عنوان IP عام واحد أو أكثر. ينشئ أيضا نهج جدار حماية مع نموذج قاعدة تطبيق، وقاعدة شبكة عينة 1 ونطاقات خاصة افتراضية |
الإنشاء إعداد بيئة الاختبار المعزولة لجدار حماية Azure مع المناطق |
ينشئ هذا القالب شبكة ظاهرية مع ثلاث شبكات فرعية (الشبكة الفرعية للخادم والشبكة الفرعية ل jumpbox والشبكة الفرعية لجدار حماية Azure)، وVM jumpbox مع IP عام، وخادم ظاهري، ومسار UDR للإشارة إلى جدار حماية Azure ل ServerSubnet، وجدار حماية Azure مع عنوان IP عام واحد أو أكثر، وقاعدة نموذج تطبيق واحدة، وقاعدة شبكة عينة واحدة وجدار حماية Azure في مناطق التوفر 1، 2، و3. |
نشر مضيف Bastion في شبكة ظاهرية مركزية |
ينشئ هذا القالب شبكتين ظاهريتين مع نظيرين، مضيف Bastion في Hub vNet وLinux VM في vNet المحوري |
توصيل دائرة ExpressRoute بشبكة ظاهرية |
ينشئ هذا القالب شبكة ظاهرية وبوابة ExpresRoute واتصالا بدوائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering. |
دائرة ExpressRoute مع نظير خاص وAzure VNet |
يقوم هذا القالب بتكوين نظير ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute |
توسيع Azure VNET موجود إلى تكوين VNET متعدد |
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET-to-VNET |
الإنشاء جدار حماية Azure بعناوين IP عامة متعددة |
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 للاختبار. |
المراكز الظاهرية المضمونة |
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
إنشاء موازن تحميل عبر المناطق |
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المناطق في أي منطقة. |
موازن التحميل القياسي مع تجمع الواجهة الخلفية حسب عناوين IP |
يستخدم هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية . |
الإنشاء موازن تحميل بعنوان IPv6 عام |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت بعنوان IPv6 عام وقواعد موازنة التحميل واثنين من الأجهزة الظاهرية لتجمع الواجهة الخلفية. |
الإنشاء موازن تحميل قياسي |
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
موازن التحميل مع 2 VIPs، لكل منها قاعدة LB واحدة |
يسمح لك هذا القالب بإنشاء موازن تحميل، عنواني IP عامين لموازن التحميل (متعدد الأجهزة)، والشبكة الظاهرية، وواجهة الشبكة في الشبكة الظاهرية & قاعدة LB في موازن التحميل الذي تستخدمه واجهة الشبكة. |
موازن التحميل مع قاعدة NAT الواردة |
يسمح لك هذا القالب بإنشاء موازن تحميل وعنوان IP عام لموازن التحميل والشبكة الظاهرية وواجهة الشبكة في الشبكة الظاهرية & قاعدة NAT في موازن التحميل الذي تستخدمه واجهة الشبكة. |
الشبكة الظاهرية NAT مع الجهاز الظاهري |
توزيع بوابة NAT وجهاز ظاهري |
ترجمة عناوين الشبكة للشبكة الظاهرية |
نشر بوابة NAT والشبكة الظاهرية |
واجهة الشبكة مع عنوان IP العام |
يسمح لك هذا القالب بإنشاء مظاهر الشبكة في شبكة ظاهرية تشير إلى عنوان IP عام. |
الإنشاء IP العام مع DDoS IP Protection |
ينشئ هذا القالب عنوان IP عاما محميا ب DDoS IP Protection |
الإنشاء بوابة من نقطة إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال من نقطة إلى موقع باستخدام VirtualNetworkGateways |
الإنشاء بوابة من نقطة إلى موقع مع Azure AD |
ينشر هذا القالب بوابة شبكة ظاهرية VPN تم تكوينها باستخدام اتصال من نقطة إلى موقع Azure Active Directory |
مثال على خدمة Private Link |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاصة |
قصاصة برمجية لحالة استخدام IP المحجوزة |
يوضح هذا القالب حالة الاستخدام المدعومة حاليا ل IP المحجوز. عنوان IP المحجوز هو ببساطة عنوان IP عام مخصص بشكل ثابت. |
الإنشاء Route Server في شبكة فرعية جديدة |
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
Azure Route Server في نظير BGP مع Quagga |
ينشر هذا القالب خادم جهاز التوجيه وUbuntu VM مع Quagga. يتم إنشاء جلستي BGP خارجيتين بين خادم الموجه و Quagga. يتم تنفيذ تثبيت وتكوين Quagga بواسطة ملحق البرنامج النصي المخصص ل Azure لنظام التشغيل linux |
الإنشاء اتصال VPN من موقع إلى موقع مع الجهاز الظاهري |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال VPN من موقع إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
VPN من موقع إلى موقع مع بوابات VPN نشطة-نشطة مع BGP |
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
مثال على Azure Traffic Manager VM |
يوضح هذا القالب كيفية إنشاء موازنة تحميل ملف تعريف Azure Traffic Manager عبر أجهزة ظاهرية متعددة. |
مثال على Azure Traffic Manager VM مع مناطق التوفر |
يوضح هذا القالب كيفية إنشاء موازنة تحميل ملف تعريف Azure Traffic Manager عبر أجهزة ظاهرية متعددة موضوعة في مناطق التوفر. |
المسارات والأجهزة المعرفة من قبل المستخدم |
ينشر هذا القالب شبكة ظاهرية وأجهزة ظاهرية في الشبكات الفرعية المعنية ومسارات لتوجيه نسبة استخدام الشبكة إلى الجهاز |
201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد publicIPAddresses مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/publicIPAddresses، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
publicIPAddresses
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Network/publicIPAddresses@2021-03-01" |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-80 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تدل على IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
ddosSettings | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | DdosSettings |
deleteOption | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
الترحيل على قاعدة البيانات | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "تثبيت" "ملتزم" "لا أحد" "إعداد" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | "IPv4" "IPv6" |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" "ثابت" |
publicIPPrefix | يجب تخصيص بادئة IP العامة لعنوان IP العام هذا منها. | مصدر فرعي |
عنوان IP ل servicePublic | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
إعدادات Ddos
الاسم | الوصف | القيمة |
---|---|---|
ddosCustomPolicy | نهج DDoS المخصص المقترن ب IP العام. | مصدر فرعي |
protectedIP | تمكين حماية DDoS على IP العام. | Bool |
protectionCoverage | تخصيص نهج حماية DDoS ل IP العام. ستتوفر إمكانية تخصيص التغطية القياسية فقط. | "أساسي" "قياسي" |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | عنصر |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" "قياسي" |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | عنصر |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | "قياسي" |