Microsoft.Network privateLinkServices 2023-11-01
تعريف مورد Bicep
يمكن نشر نوع مورد privateLinkServices مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateLinkServices، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/privateLinkServices@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
}
قيم Property
خدمات الروابط الخاصة
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
توسيع الموقع | الموقع الموسع لموازن التحميل. | توسيع الموقع |
خصائص | خصائص خدمة الارتباط الخاص. | PrivateLinkServiceProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
PrivateLinkServiceProperties
الاسم | الوصف | القيمة |
---|---|---|
الموافقة التلقائية | قائمة الموافقة التلقائية لخدمة الارتباط الخاص. | PrivateLinkServicePropertiesAutoApproval |
تمكينProxyProtocol | ما إذا كانت خدمة الارتباط الخاص ممكنة لبروتوكول الوكيل أم لا. | Bool |
Fqdns | قائمة Fqdn. | سلسلة [] |
تكوينات ip | صفيف من تكوينات IP لخدمة الارتباط الخاص. | تكوين PrivateLinkServiceIp[] |
تكوينات loadBalancerFrontendIpConfigurations | صفيف من المراجع إلى تكوينات IP لموازن التحميل. | FrontendIPConfiguration[] |
الرؤيه | قائمة رؤية خدمة الارتباط الخاص. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |
تكوين PrivateLinkServiceIp
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين ip لخدمة الارتباط الخاص. | سلسلة |
خصائص | خصائص تكوين ip لخدمة الارتباط الخاص. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
الاسم | الوصف | القيمة |
---|---|---|
المنطقة الأساسية | ما إذا كان تكوين ip أساسيا أم لا. | Bool |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان تكوين IP المحدد هو IPv4 أو IPv6. الافتراضي هو IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
addressPrefixes | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
الوفود | صفيف من المراجع إلى الوفود على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
نهج PrivateLinkServiceNetwork | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess على false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | تنسيق ApplicationSecurityGroupProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق ApplicationSecurityGroupProperties
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | تنسيق RouteTableProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق RouteTableProperties
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
تكوين FrontendIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد ضمن مجموعة تكوينات IP الأمامية المستخدمة من قبل موازن التحميل. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص مسبار موازن التحميل. | FrontendIPConfigurationPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
FrontendIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
gatewayLoadBalancer | المرجع إلى عنوان IP للواجهة الأمامية لموازن تحميل البوابة. | مصدر فرعي |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان ipconfiguration المحدد هو IPv4 أو IPv6. يتم أخذ الافتراضي ك IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" "ثابت" |
عنوان IP العام | المرجع إلى مورد IP العام. | عنوان IP العام |
publicIPPrefix | المرجع إلى مورد بادئة IP العامة. | مصدر فرعي |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
إعدادات ddos | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | إعدادات Ddos |
حذف عملية الحذف | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
الترحيل على قاعدة البيانات | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "الالتزام" "ملتزم" 'بلا' "التحضير" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" "ثابت" |
publicIPPrefix | يجب تخصيص بادئة IP العامة لعنوان IP العام هذا منها. | مصدر فرعي |
عنوان IP ل servicePublic | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
إعدادات Ddos
الاسم | الوصف | القيمة |
---|---|---|
ddosProtectionPlan | خطة حماية DDoS المقترنة ب IP العام. يمكن تعيين فقط إذا تم تمكين ProtectionMode | مصدر فرعي |
وضع الحماية | وضع حماية DDoS ل IP العام | "معطل" "ممكن" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
domainNameLabelScope | نطاق تسمية اسم المجال. إذا تم تحديد تسمية اسم مجال ونطاق تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS بقيمة متجزئة مضمنة في FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' "TenantReuse" |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | عنصر |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | 'قياسي' |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" 'قياسي' |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
PrivateLinkServicePropertiesVisibility
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
Front Door Premium مع خدمة VM و Private Link |
ينشئ هذا القالب Front Door Premium وجهازا ظاهريا تم تكوينه كخادم ويب. يستخدم Front Door نقطة نهاية خاصة مع خدمة Private Link لإرسال نسبة استخدام الشبكة إلى الجهاز الظاهري. |
مثال على خدمة Private Link |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاص |
تعريف مورد قالب ARM
يمكن نشر نوع مورد PrivateLinkServices مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateLinkServices، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/privateLinkServices",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
}
}
قيم Property
خدمات الروابط الخاصة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Network/privateLinkServices' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2023-11-01' |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 2-64 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
توسيع الموقع | الموقع الموسع لموازن التحميل. | توسيع الموقع |
خصائص | خصائص خدمة الارتباط الخاص. | PrivateLinkServiceProperties |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
PrivateLinkServiceProperties
الاسم | الوصف | القيمة |
---|---|---|
الموافقة التلقائية | قائمة الموافقة التلقائية لخدمة الارتباط الخاص. | PrivateLinkServicePropertiesAutoApproval |
تمكينProxyProtocol | ما إذا كانت خدمة الارتباط الخاص ممكنة لبروتوكول الوكيل أم لا. | Bool |
Fqdns | قائمة Fqdn. | سلسلة [] |
تكوينات ip | صفيف من تكوينات IP لخدمة الارتباط الخاص. | تكوين PrivateLinkServiceIp[] |
تكوينات loadBalancerFrontendIpConfigurations | صفيف من المراجع إلى تكوينات IP لموازن التحميل. | FrontendIPConfiguration[] |
الرؤيه | قائمة رؤية خدمة الارتباط الخاص. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |
تكوين PrivateLinkServiceIp
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين ip لخدمة الارتباط الخاص. | سلسلة |
خصائص | خصائص تكوين ip لخدمة الارتباط الخاص. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
الاسم | الوصف | القيمة |
---|---|---|
المنطقة الأساسية | ما إذا كان تكوين ip أساسيا أم لا. | Bool |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان تكوين IP المحدد هو IPv4 أو IPv6. الافتراضي هو IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
addressPrefixes | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
الوفود | صفيف من المراجع إلى الوفود على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
نهج PrivateLinkServiceNetwork | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess على false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
تكوين FrontendIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد ضمن مجموعة تكوينات IP الأمامية المستخدمة من قبل موازن التحميل. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص مسبار موازن التحميل. | FrontendIPConfigurationPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
FrontendIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
gatewayLoadBalancer | المرجع إلى عنوان IP للواجهة الأمامية لموازن تحميل البوابة. | مصدر فرعي |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان ipconfiguration المحدد هو IPv4 أو IPv6. يتم أخذ الافتراضي ك IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" 'ثابت' |
publicIPAddress | المرجع إلى مورد IP العام. | عنوان IP العام |
publicIPPrefix | المرجع إلى مورد بادئة IP العامة. | مصدر فرعي |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | عنصر |
المناطق | قائمة بمناطق التوفر التي تدل على IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
ddosSettings | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | DdosSettings |
deleteOption | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
migrationPhase | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "الالتزام" "ملتزم" 'بلا' "إعداد" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" 'ثابت' |
publicIPPrefix | يجب تخصيص بادئة IP العامة من عنوان IP العام هذا. | مصدر فرعي |
servicePublicIPAddress | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
DdosSettings
الاسم | الوصف | القيمة |
---|---|---|
ddosProtectionPlan | خطة حماية DDoS المقترنة ب IP العام. يمكن تعيين فقط إذا تم تمكين ProtectionMode | مصدر فرعي |
protectionMode | وضع حماية DDoS ل IP العام | "معطل" "ممكن" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
domainNameLabelScope | نطاق تسمية اسم المجال. إذا تم تحديد تسمية اسم مجال ونطاق تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS بقيمة متجزئة مضمنة في FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' "TenantReuse" |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | 'قياسي' |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" 'قياسي' |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
PrivateLinkServicePropertiesVisibility
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
Front Door Premium مع خدمة VM و Private Link |
ينشئ هذا القالب Front Door Premium وجهازا ظاهريا تم تكوينه كخادم ويب. يستخدم Front Door نقطة نهاية خاصة مع خدمة Private Link لإرسال نسبة استخدام الشبكة إلى الجهاز الظاهري. |
مثال على خدمة Private Link |
يوضح هذا القالب كيفية إنشاء خدمة ارتباط خاص |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد PrivateLinkServices مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/privateLinkServices، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateLinkServices@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
خدمات الروابط الخاصة
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Network/privateLinkServices@2023-11-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 2-64 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
توسيع الموقع | الموقع الموسع لموازن التحميل. | توسيع الموقع |
خصائص | خصائص خدمة الارتباط الخاص. | خصائص PrivateLinkService |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
خصائص PrivateLinkService
الاسم | الوصف | القيمة |
---|---|---|
الموافقة التلقائية | قائمة الموافقة التلقائية لخدمة الارتباط الخاص. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | ما إذا كانت خدمة الارتباط الخاص ممكنة لبروتوكول الوكيل أم لا. | Bool |
Fqdns | قائمة Fqdn. | سلسلة [] |
تكوينات ip | صفيف من تكوينات IP لخدمة الارتباط الخاص. | تكوين PrivateLinkServiceIp[] |
تكوينات loadBalancerFrontendIp | صفيف من المراجع إلى تكوينات IP لموازن التحميل. | FrontendIPConfiguration[] |
الرؤيه | قائمة رؤية خدمة الارتباط الخاص. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |
تكوين PrivateLinkServiceIp
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP لخدمة الارتباط الخاص. | سلسلة |
خصائص | خصائص تكوين IP لخدمة الارتباط الخاص. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
الاسم | الوصف | القيمة |
---|---|---|
المنطقة الأساسية | سواء كان تكوين ip أساسيا أم لا. | Bool |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان تكوين IP المحدد هو IPv4 أو IPv6. الافتراضي هو IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" "ثابت" |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess إلى false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" "الصادر" (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "*" "آه" "Esp" "Icmp" "Tcp" "Udp" (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "الإنترنت" "لا أحد" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
تكوين FrontendIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد ضمن مجموعة تكوينات IP الأمامية المستخدمة من قبل موازن التحميل. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص مسبار موازن التحميل. | FrontendIPConfigurationPropertiesFormat |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
FrontendIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
gatewayLoadBalancer | المرجع إلى عنوان IP للواجهة الأمامية لموازن تحميل البوابة. | مصدر فرعي |
عنوان IP خاص | عنوان IP الخاص لتكوين IP. | سلسلة |
privateIPAddressVersion | ما إذا كان ipconfiguration المحدد هو IPv4 أو IPv6. يتم أخذ الافتراضي ك IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | أسلوب تخصيص IP الخاص. | "ديناميكي" "ثابت" |
عنوان IP العام | المرجع إلى مورد IP العام. | عنوان IP العام |
publicIPPrefix | المرجع إلى مورد بادئة IP العامة. | مصدر فرعي |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الشبكة الفرعية |
عنوان IP العام
الاسم | الوصف | القيمة |
---|---|---|
توسيع الموقع | الموقع الموسع لعنوان IP العام. | توسيع الموقع |
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص عنوان IP العام. | PublicIPAddressPropertiesFormat |
sku | عنوان IP العام SKU. | PublicIPAddressSku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى عنوان IP المخصص للمورد الذي يجب أن يأتي منه. | سلسلة [] |
PublicIPAddressPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
إعدادات ddos | النهج المخصص لحماية DDoS المقترن بعنوان IP العام. | إعدادات Ddos |
حذف عملية الحذف | تحديد ما يحدث لعنوان IP العام عند حذف الجهاز الظاهري الذي يستخدمه | "حذف" "فصل" |
إعدادات dns | FQDN لسجل DNS المقترن بعنوان IP العام. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | مهلة الخمول لعنوان IP العام. | int |
ipAddress | عنوان IP المقترن بمورد عنوان IP العام. | سلسلة |
ipTags | قائمة العلامات المقترنة بعنوان IP العام. | IpTag[] |
linkedPublicIPAddress | عنوان IP العام المرتبط لمورد عنوان IP العام. | عنوان IP العام |
الترحيل على قاعدة البيانات | مرحلة الترحيل لعنوان IP العام. | "إجهاض" "تثبيت" "ملتزم" "لا أحد" "إعداد" |
natGateway | NatGateway لعنوان IP العام. | NatGateway |
publicIPAddressVersion | إصدار عنوان IP العام. | "IPv4" "IPv6" |
publicIPAllocationMethod | أسلوب تخصيص عنوان IP العام. | "ديناميكي" "ثابت" |
publicIPPrefix | يجب تخصيص بادئة IP العامة لعنوان IP العام هذا منها. | مصدر فرعي |
عنوان IP ل servicePublic | عنوان IP العام للخدمة لمورد عنوان IP العام. | عنوان IP العام |
إعدادات Ddos
الاسم | الوصف | القيمة |
---|---|---|
ddosProtectionPlan | خطة حماية DDoS المقترنة ب IP العام. يمكن تعيين فقط إذا تم تمكين ProtectionMode | مصدر فرعي |
وضع الحماية | وضع حماية DDoS ل IP العام | "معطل" "ممكن" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
الاسم | الوصف | القيمة |
---|---|---|
domainNameLabel | تسمية اسم المجال. تشكل سلسلة تسمية اسم المجال ومنطقة DNS الإقليمية اسم المجال المؤهل بالكامل المقترن بعنوان IP العام. إذا تم تحديد تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS. | سلسلة |
domainNameLabelScope | نطاق تسمية اسم المجال. إذا تم تحديد تسمية اسم مجال ونطاق تسمية اسم مجال، يتم إنشاء سجل DNS لعنوان IP العام في نظام Microsoft Azure DNS بقيمة متجزئة مضمنة في FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | اسم المجال المؤهل بالكامل لسجل A DNS المقترن ب IP العام. هذا هو تسلسل domainNameLabel ومنطقة DNS الإقليمية. | سلسلة |
reverseFqdn | FQDN العكسي. اسم مجال مرئي للمستخدم ومؤهل بالكامل يتحول إلى عنوان IP العام هذا. إذا تم تحديد reverseFqdn، فسيتم إنشاء سجل DNS PTR يشير من عنوان IP في المجال in-addr.arpa إلى FQDN العكسي. | سلسلة |
IpTag
الاسم | الوصف | القيمة |
---|---|---|
ipTagType | نوع علامة IP. مثال: FirstPartyUsage. | سلسلة |
العلامة | قيمة علامة IP المقترنة ب IP العام. مثال: SQL. | سلسلة |
NatGateway
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص بوابة Nat. | تنسيق NatGatewayProperties |
sku | بوابة nat SKU. | NatGatewaySku |
العلامات | علامات الموارد. | كائن |
المناطق | قائمة بمناطق التوفر التي تشير إلى المنطقة التي يجب نشر بوابة Nat فيها. | سلسلة [] |
تنسيق NatGatewayProperties
الاسم | الوصف | القيمة |
---|---|---|
idleTimeoutInMinutes | مهلة الخمول لبوابة nat. | int |
publicIpAddresses | صفيف من عناوين IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
publicIpPrefixes | صفيف من بادئات IP العامة المقترنة بمورد بوابة nat. | SubResource[] |
NatGatewaySku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم Nat Gateway SKU. | "قياسي" |
PublicIPAddressSku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم عنوان IP عام SKU. | "أساسي" "قياسي" |
المستوي | مستوى عنوان IP عام SKU. | "عمومي" "إقليمي" |
PrivateLinkServicePropertiesVisibility
الاسم | الوصف | القيمة |
---|---|---|
الاشتراكات | قائمة الاشتراكات. | سلسلة [] |