Microsoft.Network virtualNetworks/subnets 2022-11-01

ملاحظات

للحصول على إرشادات حول إنشاء الشبكات الظاهرية والشبكات الفرعية، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .

تعريف مورد Bicep

يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-11-01' = {
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

قيم الخصائص

تكوين ApplicationGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم تكوين IP الفريد داخل بوابة التطبيق. خيط
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الشبكه الفرعيه مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. الموارد الفرعية

مجموعة أمان التطبيقات

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان التطبيق. ApplicationSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم وصف قيمة

وفد

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشبكة الفرعية. ServiceDelegationPropertiesFormat
نوع نوع المورد. خيط

Microsoft.Network/virtualNetworks/subnets

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
الوالد في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل.

لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل.
اسم رمزي للمورد من النوع: virtualNetworks
خصائص خصائص الشبكة الفرعية. SubnetPropertiesFormat

NetworkSecurityGroup

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان الشبكة. NetworkSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق NetworkSecurityGroupProperties

اسم وصف قيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. قيمة منطقية
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule []

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مسار

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص المسار. RoutePropertiesFormat
نوع نوع المورد. خيط

تنسيق خصائص المسار

اسم وصف قيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. خيط
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. خيط
nextHopType نوع وثبة Azure التي يجب إرسال الحزمة إليها. "إنترنت"
"بلا"
"التطبيق الظاهري"
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

RouteTable

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص جدول التوجيه. RouteTablePropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق RouteTableProperties

اسم وصف قيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. قيمة منطقية
طرق مجموعة من المسارات المضمنة في جدول التوجيه. مسار []

قواعد الأمان

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
نوع نوع المورد. خيط

SecurityRulePropertiesFormat

اسم وصف قيمة
ولوج نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". خيط
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة[]
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
destinationPortRanges نطاقات منفذ الوجهة. سلسلة[]
اتجاه اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الواردة"
'الصادر' (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. '*'
'آه'
'Esp'
'Icmp'
'Tcp'
'Udp' (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. خيط
إعدادات عنوان المصدر نطاقات CIDR أو نطاقات IP المصدر. سلسلة[]
مجموعات الأمان للتطبيق المصدر مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
SourcePortRanges نطاقات منفذ المصدر. سلسلة[]

تنسيق خصائص الخدمة

اسم وصف قيمة
اسم الخدمة اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). خيط

نهج نقطة نهاية الخدمة

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. ResourceTags

ServiceEndpointPolicyDefinition

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
نوع نوع المورد. خيط

ServiceEndpointPolicyDefinitionPropertiesFormat

اسم وصف قيمة
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
خدمة اسم نقطة نهاية الخدمة. خيط
موارد الخدمة قائمة بموارد الخدمة. سلسلة[]

ServiceEndpointPolicyPropertiesFormat

اسم وصف قيمة
نهج نقطة نهاية الخدمة السياقية مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة[]
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة خيط
تعريفات نهج نقطة النهاية للخدمة مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

تنسيق خصائص نقطة الخدمة

اسم وصف قيمة
مواقع قائمة بالمواقع. سلسلة[]
خدمة نوع خدمة نقطة النهاية. خيط

تنسيق خصائص الشبكة الفرعية

اسم وصف قيمة
addressPrefix بادئة العنوان للشبكة الفرعية. خيط
عناوين العناوين قائمة بادئات العناوين للشبكة الفرعية. سلسلة[]
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
الوفود صفيف من المراجع إلى التفويضات على الشبكة الفرعية. تفويض []
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. الموارد الفرعية []
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. الموارد الفرعية
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة لنقطة النهاية تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج الشبكة الخاصة لLinkService تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
نهج نقطة نهاية الخدمة صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy []
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إضافة شبكة فرعية إلى VNET موجودة يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي
Azure Bastion كخدمة يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية
Azure Bastion كخدمة مع NSG يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية
تجمع Azure Batch بدون عناوين IP عامة ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة.
Azure Cloud Shell - VNet ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية.
مثيلات حاوية Azure - VNet نشر مثيل حاوية في شبكة Azure الظاهرية.
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية.
الإعداد الآمن الشامل للتعلم الآلي من Azure توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
إنشاء موازن تحميل عبر المناطق ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة.
إنشاء Route Server في شبكة فرعية جديدة ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet.
إنشاء موازن تحميل داخلي قياسي ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80
إنشاء موازن تحميل قياسي ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة.
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana
إنشاء AppServicePlan وAppServicePlan في ASEv3 إنشاء AppServicePlan وApp في ASEv3
إنشاء جدار حماية Azure بعناوين IP عامة متعددة ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية.
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns.
إنشاء AVD باستخدام Microsoft Entra ID Join يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra
نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك.
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet.
نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet.
نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet.
نشر خدمة ترحيل قاعدة بيانات Azure (DMS) Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت).
نشر خادم MySQL المرن مع نقطة نهاية خاصة يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة.
نشر خادم MySQL المرن مع تكامل Vnet يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet.
GitLab Omnibus يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة.
مثال نقطة النهاية الخاصة يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server
المراكز الظاهرية الآمنة ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
الشبكة الظاهرية NAT مع VM نشر بوابة NAT والجهاز الظاهري

تعريف مورد قالب ARM

يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2022-11-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

قيم الخصائص

تكوين ApplicationGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم تكوين IP الفريد داخل بوابة التطبيق. خيط
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الشبكه الفرعيه مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. الموارد الفرعية

مجموعة أمان التطبيقات

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان التطبيق. ApplicationSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم وصف قيمة

وفد

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشبكة الفرعية. ServiceDelegationPropertiesFormat
نوع نوع المورد. خيط

Microsoft.Network/virtualNetworks/subnets

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2022-11-01'
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص الشبكة الفرعية. SubnetPropertiesFormat
نوع نوع المورد 'Microsoft.Network/virtualNetworks/subnets'

NetworkSecurityGroup

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان الشبكة. NetworkSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق NetworkSecurityGroupProperties

اسم وصف قيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. قيمة منطقية
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule []

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مسار

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص المسار. RoutePropertiesFormat
نوع نوع المورد. خيط

تنسيق خصائص المسار

اسم وصف قيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. خيط
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. خيط
nextHopType نوع وثبة Azure التي يجب إرسال الحزمة إليها. "إنترنت"
"بلا"
"التطبيق الظاهري"
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

RouteTable

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص جدول التوجيه. RouteTablePropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق RouteTableProperties

اسم وصف قيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. قيمة منطقية
طرق مجموعة من المسارات المضمنة في جدول التوجيه. مسار []

قواعد الأمان

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
نوع نوع المورد. خيط

SecurityRulePropertiesFormat

اسم وصف قيمة
ولوج نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". خيط
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة[]
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
destinationPortRanges نطاقات منفذ الوجهة. سلسلة[]
اتجاه اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الواردة"
'الصادر' (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. '*'
'آه'
'Esp'
'Icmp'
'Tcp'
'Udp' (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. خيط
إعدادات عنوان المصدر نطاقات CIDR أو نطاقات IP المصدر. سلسلة[]
مجموعات الأمان للتطبيق المصدر مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
SourcePortRanges نطاقات منفذ المصدر. سلسلة[]

تنسيق خصائص الخدمة

اسم وصف قيمة
اسم الخدمة اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). خيط

نهج نقطة نهاية الخدمة

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. ResourceTags

ServiceEndpointPolicyDefinition

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
نوع نوع المورد. خيط

ServiceEndpointPolicyDefinitionPropertiesFormat

اسم وصف قيمة
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
خدمة اسم نقطة نهاية الخدمة. خيط
موارد الخدمة قائمة بموارد الخدمة. سلسلة[]

ServiceEndpointPolicyPropertiesFormat

اسم وصف قيمة
نهج نقطة نهاية الخدمة السياقية مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة[]
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة خيط
تعريفات نهج نقطة النهاية للخدمة مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

تنسيق خصائص نقطة الخدمة

اسم وصف قيمة
مواقع قائمة بالمواقع. سلسلة[]
خدمة نوع خدمة نقطة النهاية. خيط

تنسيق خصائص الشبكة الفرعية

اسم وصف قيمة
addressPrefix بادئة العنوان للشبكة الفرعية. خيط
عناوين العناوين قائمة بادئات العناوين للشبكة الفرعية. سلسلة[]
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
الوفود صفيف من المراجع إلى التفويضات على الشبكة الفرعية. تفويض []
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. الموارد الفرعية []
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. الموارد الفرعية
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة لنقطة النهاية تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج الشبكة الخاصة لLinkService تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
نهج نقطة نهاية الخدمة صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy []
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
إضافة شبكة فرعية إلى VNET موجودة

Deploy to Azure
يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي
إضافة NSG مع قواعد أمان Redis إلى شبكة فرعية موجودة

Deploy to Azure
يسمح لك هذا القالب بإضافة NSG مع قواعد أمان Azure Redis Cache المكونة مسبقا إلى شبكة فرعية موجودة داخل VNET. النشر في مجموعة الموارد الخاصة ب VNET الموجودة.
App Service Environment مع الخلفية ل Azure SQL

Deploy to Azure
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة.
Azure Bastion كخدمة

Deploy to Azure
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية
Azure Bastion كخدمة مع NSG

Deploy to Azure
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية
تجمع Azure Batch بدون عناوين IP عامة

Deploy to Azure
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة.
Azure Cloud Shell - VNet

Deploy to Azure
ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية.
مثيلات حاوية Azure - VNet

Deploy to Azure
نشر مثيل حاوية في شبكة Azure الظاهرية.
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure

Deploy to Azure
تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية.
الإعداد الآمن الشامل للتعلم الآلي من Azure

Deploy to Azure
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure

Deploy to Azure
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
إنشاء موازن تحميل عبر المناطق

Deploy to Azure
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة.
إنشاء Route Server في شبكة فرعية جديدة

Deploy to Azure
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet.
إنشاء موازن تحميل داخلي قياسي

Deploy to Azure
ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80
إنشاء موازن تحميل قياسي

Deploy to Azure
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة.
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae

Deploy to Azure
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana
إنشاء AppServicePlan وAppServicePlan في ASEv3

Deploy to Azure
إنشاء AppServicePlan وApp في ASEv3
إنشاء جدار حماية Azure بعناوين IP عامة متعددة

Deploy to Azure
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)

Deploy to Azure
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)

Deploy to Azure
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء Azure Payment HSM

Deploy to Azure
ينشئ هذا القالب Azure Payment HSM، لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الحقيقي في سحابة Azure.
إنشاء مورد ANF جديد مع وحدة تخزين SMB

Deploy to Azure
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB.
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم

Deploy to Azure
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية.
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين

Deploy to Azure
يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns.
إنشاء AVD باستخدام Microsoft Entra ID Join

Deploy to Azure
يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra
نشر بيئة الاختبار المعزولة لمخطط النظام المحوري

Deploy to Azure
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية لإدارة HUB، وينشئ تناظرات الشبكة الظاهرية بين المركز والمتحدثين.
نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات

Deploy to Azure
سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك.
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet

Deploy to Azure
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet.
نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet

Deploy to Azure
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet.
نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet

Deploy to Azure
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet.
نشر خدمة ترحيل قاعدة بيانات Azure (DMS)

Deploy to Azure
Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت).
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace

Deploy to Azure
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors
نشر خادم MySQL المرن مع نقطة نهاية خاصة

Deploy to Azure
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة.
نشر خادم MySQL المرن مع تكامل Vnet

Deploy to Azure
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet.
موقع eShop على الويب مع ILB ASE

Deploy to Azure
بيئة خدمة التطبيقات هي خيار خطة خدمة Premium لخدمة Azure App Service التي توفر بيئة معزولة ومخصصة بالكامل لتشغيل تطبيقات Azure App Service بشكل آمن على نطاق واسع، بما في ذلك تطبيقات الويب وتطبيقات الأجهزة المحمولة وتطبيقات واجهة برمجة التطبيقات.
GitLab Omnibus

Deploy to Azure
يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة.
GPU Vm مع OBS-Studio وSkype MS-Teams لتدفق الأحداث

Deploy to Azure
ينشئ هذا القالب جهازا ظاهريا لوحدة معالجة الرسومات باستخدام OBS-Studio وSkype MS-Teams لتدفق الأحداث. يقوم بإنشاء الجهاز الظاهري في شبكة ظاهرية جديدة وحساب تخزين وnic وip عام مع مكدس الحوسبة الجديد. جميع عمليات التثبيت على أساس مدير حزمة Chocolately
بيئة JMeter ل Elasticsearch

Deploy to Azure
سينشر هذا القالب بيئة JMeter في شبكة ظاهرية موجودة. يتم نشر عقدة رئيسية واحدة وعقد تابعة متعددة في شبكة فرعية jmeter جديدة. يعمل هذا القالب جنبا إلى جنب مع قالب التشغيل السريع Elasticsearch.
جهاز شبكة VNS3 متعدد العملاء

Deploy to Azure
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيقات وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، أعلى الشبكات السحابية، التشفير الشامل دائما، مراكز البيانات الموحدة، مناطق السحابة، موفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للتصديق على مفاتيح التشفير، وشبكة الاتصال المدارة على نطاق واسع، قابلية الوصول العالية الموثوق بها في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، موازنات تحميل الوكيل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد لتنفيذه، حتى تتمكن من التكامل مع معدات الشبكة الموجودة.
مثال نقطة النهاية الخاصة

Deploy to Azure
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server
المراكز الظاهرية الآمنة

Deploy to Azure
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت.
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل

Deploy to Azure
قم بإنشاء DC، وSQL Server 2022، ومن 1 إلى 5 خادم (خوادم) تستضيف مزرعة اشتراك SharePoint / 2019 / 2016 بتكوين شامل، بما في ذلك المصادقة الموثوق بها، وملفات تعريف المستخدمين مع المواقع الشخصية، وثقة OAuth (باستخدام شهادة)، وموقع IIS مخصص لاستضافة الوظائف الإضافية عالية الثقة، وما إلى ذلك... تم تثبيت أحدث إصدار من البرامج الرئيسية (بما في ذلك Fiddler و vscode و np++و 7zip و ULS Viewer). تحتوي أجهزة SharePoint على ضبط إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد، والنهج المخصصة ل Edge وChrome، والاختصارات، وما إلى ذلك...).
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP

Deploy to Azure
يتم استخدام هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية.
الشبكة الظاهرية NAT مع VM

Deploy to Azure
نشر بوابة NAT والجهاز الظاهري
جهاز شبكة VNS3 للاتصال السحابي الأمان

Deploy to Azure
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيق وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، دائما في التشفير الشامل، ومراكز البيانات الموحدة، والمناطق السحابية، وموفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، والتوفر العالي الموثوق به في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، الوكيل، موازنات التحميل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الموجودة.
Web App مع نقطة النهاية الخاصة

Deploy to Azure
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2022-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

قيم الخصائص

تكوين ApplicationGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم تكوين IP الفريد داخل بوابة التطبيق. خيط
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الشبكه الفرعيه مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. الموارد الفرعية

مجموعة أمان التطبيقات

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان التطبيق. ApplicationSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق ApplicationSecurityGroupProperties

اسم وصف قيمة

وفد

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشبكة الفرعية. ServiceDelegationPropertiesFormat
نوع نوع المورد. خيط

Microsoft.Network/virtualNetworks/subnets

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)
parent_id معرف المورد الأصل لهذا المورد. معرف المورد من النوع: virtualNetworks
خصائص خصائص الشبكة الفرعية. SubnetPropertiesFormat
نوع نوع المورد "Microsoft.Network/virtualNetworks/subnets@2022-11-01"

NetworkSecurityGroup

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص مجموعة أمان الشبكة. NetworkSecurityGroupPropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق NetworkSecurityGroupProperties

اسم وصف قيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. قيمة منطقية
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule []

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مسار

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص المسار. RoutePropertiesFormat
نوع نوع المورد. خيط

تنسيق خصائص المسار

اسم وصف قيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. خيط
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. خيط
nextHopType نوع وثبة Azure التي يجب إرسال الحزمة إليها. "إنترنت"
"بلا"
"التطبيق الظاهري"
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

RouteTable

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص جدول التوجيه. RouteTablePropertiesFormat
العلامات علامات الموارد. ResourceTags

تنسيق RouteTableProperties

اسم وصف قيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. قيمة منطقية
طرق مجموعة من المسارات المضمنة في جدول التوجيه. مسار []

قواعد الأمان

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
نوع نوع المورد. خيط

SecurityRulePropertiesFormat

اسم وصف قيمة
ولوج نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". خيط
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة[]
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
destinationPortRanges نطاقات منفذ الوجهة. سلسلة[]
اتجاه اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الواردة"
'الصادر' (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. '*'
'آه'
'Esp'
'Icmp'
'Tcp'
'Udp' (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. خيط
إعدادات عنوان المصدر نطاقات CIDR أو نطاقات IP المصدر. سلسلة[]
مجموعات الأمان للتطبيق المصدر مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. خيط
SourcePortRanges نطاقات منفذ المصدر. سلسلة[]

تنسيق خصائص الخدمة

اسم وصف قيمة
اسم الخدمة اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). خيط

نهج نقطة نهاية الخدمة

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. ResourceTags

ServiceEndpointPolicyDefinition

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
نوع نوع المورد. خيط

ServiceEndpointPolicyDefinitionPropertiesFormat

اسم وصف قيمة
وصف وصف لهذه القاعدة. يقتصر على 140 حرفا. خيط
خدمة اسم نقطة نهاية الخدمة. خيط
موارد الخدمة قائمة بموارد الخدمة. سلسلة[]

ServiceEndpointPolicyPropertiesFormat

اسم وصف قيمة
نهج نقطة نهاية الخدمة السياقية مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة[]
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة خيط
تعريفات نهج نقطة النهاية للخدمة مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

تنسيق خصائص نقطة الخدمة

اسم وصف قيمة
مواقع قائمة بالمواقع. سلسلة[]
خدمة نوع خدمة نقطة النهاية. خيط

تنسيق خصائص الشبكة الفرعية

اسم وصف قيمة
addressPrefix بادئة العنوان للشبكة الفرعية. خيط
عناوين العناوين قائمة بادئات العناوين للشبكة الفرعية. سلسلة[]
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
الوفود صفيف من المراجع إلى التفويضات على الشبكة الفرعية. تفويض []
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. الموارد الفرعية []
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. الموارد الفرعية
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة لنقطة النهاية تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج الشبكة الخاصة لLinkService تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
نهج نقطة نهاية الخدمة صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy []
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط