إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
ملاحظات
للحصول على إرشادات حول إنشاء الشبكات الظاهرية والشبكات الفرعية، راجع إنشاء موارد الشبكة الظاهرية باستخدامBicep .
تعريف مورد Bicep
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2025-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
}
قيم الخصائص
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| الوالد | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع مورد تابع خارج المورد الأصل. |
اسم رمزي للمورد من النوع: virtualNetworks |
| خصائص | خصائص الشبكة الفرعية. | CommonSubnetPropertiesFormat |
CommonApplicationGatewayIPConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | كومنسابسورس |
CommonApplicationSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|
التفويض المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | CommonServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
CommonIpamPoolPrefixAllocation
| اسم | وصف | قيمة |
|---|---|---|
| numberOfIpAddresses | عدد عناوين IP التي يجب تخصيصها. | خيط |
| تجمع | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد Azure IpamPool المقترن. | خيط |
مجموعة CommonNetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | CommonNetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonNetworkSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | قاعدة الأمن المشترك[] |
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
كومونروت
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص المسار. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| التاليHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| التاليHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
جدول CommonRouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | CommonRouteTablePropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonRouteTablePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | الطريق المشترك[] |
قاعدة الأمن المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
CommonServiceDelegationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
سياسة نقطة نهاية الخدمة المشتركة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
CommonServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| servicealias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | SubResource كمعرف شبكة. | كومنسابسورس |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
CommonSubnetPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | CommonApplicationGatewayIPConfiguration[] |
| الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. | قيمة منطقية |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | الوفد المشترك[] |
| تخصيصات ip | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية المشتركة |
| ipamPoolالبادئةالتخصيص | قائمة بتجمعات IPAM لتخصيص بادئات عناوين IP. | CommonIpamPoolPrefixAllocation[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | كومنسابسورس |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | مجموعة CommonNetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | جدول CommonRouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | سياسة نقطة نهاية الخدمة المشتركة |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | إشارة إلى بوابة خدمة موجودة. | كومنسابسورس |
| المشاركةالنطاق | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess إلى false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
كومنسابسورس
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
عينات Bicep
مثال أساسي لنشر الشبكة الفرعية التي تمثل قطاعات الشبكة داخل مساحة IP المحددة بواسطة الشبكة الظاهرية.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: resourceName
properties: {
addressPrefix: '10.0.2.0/24'
}
}
مثال withipampool لنشر الشبكة الفرعية التي تمثل قطاعات الشبكة داخل مساحة IP المحددة بواسطة الشبكة الظاهرية.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkManager 'Microsoft.Network/networkManagers@2024-05-01' = {
name: resourceName
location: location
properties: {
description: ''
networkManagerScopeAccesses: []
networkManagerScopes: {
managementGroups: []
subscriptions: [
'/subscriptions/subscription().subscriptionId'
]
}
}
}
resource vnetWithipam 'Microsoft.Network/virtualNetworks@2024-05-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: '100'
pool: {
id: ipamPool.id
}
}
]
}
}
}
resource ipamPool 'Microsoft.Network/networkManagers/ipamPools@2024-05-01' = {
parent: networkManager
name: resourceName
location: location
properties: {
addressPrefixes: [
'10.0.0.0/24'
]
description: 'Test description.'
displayName: 'testDisplayName'
parentPoolName: ''
}
}
resource subnetWithipam 'Microsoft.Network/virtualNetworks/subnets@2024-05-01' = {
parent: vnetWithipam
name: resourceName
properties: {
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: '100'
pool: {
id: ipamPool.id
}
}
]
}
}
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
| الوحده النمطيه | وصف |
|---|---|
| الشبكة الظاهرية - الشبكة الفرعية | الوحدة النمطية الفرعية ل AVM للشبكة الظاهرية - الشبكة الفرعية |
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| إضافة شبكة فرعية إلى VNET موجودة | يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي |
| Application Gateway التوجيه المستند إلى مسار URL | ينشئ هذا القالب Application Gateway ويقوم بتكوينه للتوجيه المستند إلى مسار URL. |
| Azure Bastion كخدمة | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| Azure Bastion كخدمة مع NSG | يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
| تجمع Azure Batch بدون عناوين IP عامة | ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
| Azure Cloud Shell - VNet | ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
| مثيلات حاوية Azure - VNet | نشر مثيل حاوية في شبكة Azure الظاهرية. |
| مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure | تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
| Azure Kubernetes Fleet Manager | نشر أسطول Hubful خاص باستخدام Azure Kubernetes Fleet Manager |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء موازن تحميل عبر المناطق | ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
| إنشاء Route Server في شبكة فرعية جديدة | ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
| إنشاء موازن تحميل داخلي قياسي | ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
| إنشاء موازن تحميل داخلي قياسي مع منافذ HA | ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع قاعدة موازنة تحميل منافذ HA |
| إنشاء موازن تحميل قياسي | ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
| إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae | سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
| إنشاء AppServicePlan وAppServicePlan في ASEv3 | إنشاء AppServicePlan وApp في ASEv3 |
| إنشاء جدار حماية Azure بعناوين IP عامة متعددة | ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء AVD باستخدام FSLogix وD DS Join | يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف، ومجموعة التطبيقات، ومساحة العمل، وحساب تخزين FSLogix، ومشاركة الملفات، وخزنة خدمة الاسترداد لمشاركة الملفات احتياطيا لمضيف جلسة اختبار، وملحقاته مع انضمام معرف Microsoft Entra إلى مجال Active Directory. |
| إنشاء النسخ المتماثل لجهاز Azure الظاهري والتعافي من الكوارث | يسمح لك هذا القالب بإنشاء استرداد النسخ المتماثل لموقع الجهاز الظاهري Azure بعد الكوارث. |
| إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم | ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
| إنشاء مورد نقطة نهاية خاصة عبر المستأجرين | يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
| إنشاء AVD باستخدام Microsoft Entra ID Join | يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra |
| نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات | سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
| نشر قاعدة بيانات Azure ل MySQL باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
| نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
| نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
| نشر خدمة ترحيل قاعدة بيانات Azure (DMS) | Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت). |
| نشر خادم MySQL المرن مع نقطة نهاية خاصة | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
| نشر خادم MySQL المرن مع تكامل Vnet | يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet. |
| جيت لاب أومنبوص | يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة. |
| مثال نقطة النهاية الخاصة | يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
| المراكز الظاهرية الآمنة | ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
| اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل | أنشئ DC، وSQL Server 2025، ومن 1 إلى 5 خوادم تستضيف اشتراك SharePoint / 2019 / 2016 مع تكوين واسع، يشمل المصادقة الموثوقة، ملفات تعريف المستخدمين مع المواقع الشخصية، صندوق OAuth (باستخدام شهادة)، موقع IIS مخصص لاستضافة الإضافات عالية الثقة، وغيرها... تم تثبيت أحدث إصدار من برامج المفاتيح (بما في ذلك Fiddler، vscode، np++، 7zip، عارض ULS). تحتوي أجهزة SharePoint على ضبط دقيق إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد ، والسياسات المخصصة ل Edge و Chrome ، والاختصارات ، وما إلى ذلك ...). |
| الشبكة الظاهرية NAT مع VM | نشر بوابة NAT والجهاز الظاهري |
تعريف مورد قالب ARM
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2025-05-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
}
}
قيم الخصائص
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2025-05-01' |
| اسم | اسم المورد | سلسلة (مطلوب) |
| خصائص | خصائص الشبكة الفرعية. | CommonSubnetPropertiesFormat |
| نوع | نوع المورد | "Microsoft.Network/virtualNetworks/subnets" |
CommonApplicationGatewayIPConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | كومنسابسورس |
CommonApplicationSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|
التفويض المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | CommonServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
CommonIpamPoolPrefixAllocation
| اسم | وصف | قيمة |
|---|---|---|
| numberOfIpAddresses | عدد عناوين IP التي يجب تخصيصها. | خيط |
| تجمع | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد Azure IpamPool المقترن. | خيط |
مجموعة CommonNetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | CommonNetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonNetworkSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | قاعدة الأمن المشترك[] |
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
كومونروت
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص المسار. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| التاليHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| التاليHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
جدول CommonRouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | CommonRouteTablePropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonRouteTablePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | الطريق المشترك[] |
قاعدة الأمن المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
CommonServiceDelegationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
سياسة نقطة نهاية الخدمة المشتركة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
CommonServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| servicealias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | SubResource كمعرف شبكة. | كومنسابسورس |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
CommonSubnetPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | CommonApplicationGatewayIPConfiguration[] |
| الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. | قيمة منطقية |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | الوفد المشترك[] |
| تخصيصات ip | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية المشتركة |
| ipamPoolالبادئةالتخصيص | قائمة بتجمعات IPAM لتخصيص بادئات عناوين IP. | CommonIpamPoolPrefixAllocation[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | كومنسابسورس |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | مجموعة CommonNetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | جدول CommonRouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | سياسة نقطة نهاية الخدمة المشتركة |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | إشارة إلى بوابة خدمة موجودة. | كومنسابسورس |
| المشاركةالنطاق | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess إلى false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
كومنسابسورس
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
إضافة شبكة فرعية إلى VNET موجودة
|
يسمح لك هذا القالب بإضافة شبكة فرعية إلى شبكة ظاهرية موجودة. النشر في مجموعة الموارد الخاصة ب VNET الحالي |
|
إضافة NSG مع قواعد أمان Redis إلى شبكة فرعية موجودة
|
يسمح لك هذا القالب بإضافة NSG مع قواعد أمان Azure Redis Cache المكونة مسبقا إلى شبكة فرعية موجودة داخل VNET. النشر في مجموعة الموارد الخاصة ب VNET الموجودة. |
|
App Service Environment مع الخلفية ل Azure SQL
|
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
|
Application Gateway التوجيه المستند إلى مسار URL
|
ينشئ هذا القالب Application Gateway ويقوم بتكوينه للتوجيه المستند إلى مسار URL. |
|
Azure Bastion كخدمة
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
Azure Bastion كخدمة مع NSG
|
يقوم هذا القالب بتوفير Azure Bastion في شبكة ظاهرية |
|
تجمع Azure Batch بدون عناوين IP عامة
|
ينشئ هذا القالب تجمع اتصالات عقدة مبسطة من Azure Batch بدون عناوين IP عامة. |
|
Azure Cloud Shell - VNet
|
ينشر هذا القالب موارد Azure Cloud Shell في شبكة Azure الظاهرية. |
|
مثيلات حاوية Azure - VNet
|
نشر مثيل حاوية في شبكة Azure الظاهرية. |
|
مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure
|
تتضمن مجموعة مقياس الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعية. |
|
Azure Kubernetes Fleet Manager
|
نشر أسطول Hubful خاص باستخدام Azure Kubernetes Fleet Manager |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
إنشاء موازن تحميل عبر المناطق
|
ينشئ هذا القالب موازن تحميل عبر المناطق مع تجمع خلفية يحتوي على موازني تحميل إقليميين. يتوفر موازن التحميل عبر المناطق حاليا في مناطق محدودة. يمكن أن تكون موازنات التحميل الإقليمية خلف موازن التحميل عبر المنطقة في أي منطقة. |
|
إنشاء Route Server في شبكة فرعية جديدة
|
ينشر هذا القالب Route Server في شبكة فرعية تسمى RouteServerSubnet. |
|
إنشاء موازن تحميل داخلي قياسي
|
ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع منفذ موازنة تحميل القاعدة 80 |
|
إنشاء موازن تحميل داخلي قياسي مع منافذ HA
|
ينشئ هذا القالب موازن تحميل Azure داخلي قياسي مع قاعدة موازنة تحميل منافذ HA |
|
إنشاء موازن تحميل قياسي
|
ينشئ هذا القالب موازن تحميل مواجه للإنترنت وقواعد موازنة التحميل وثلاثة أجهزة ظاهرية لتجمع الواجهة الخلفية مع كل جهاز ظاهري في منطقة زائدة عن الحاجة. |
|
إنشاء AKS باستخدام Prometheus وGrafana باستخدام رابط privae
|
سيؤدي ذلك إلى إنشاء Azure grafana وAKS وتثبيت Prometheus، وهي مجموعة أدوات مراقبة وتنبيه مفتوحة المصدر، على مجموعة Azure Kubernetes Service (AKS). ثم يمكنك استخدام نقطة النهاية الخاصة المدارة ل Azure Managed Grafana للاتصال بخادم Prometheus هذا وعرض بيانات Prometheus في لوحة معلومات Grafana |
|
إنشاء AppServicePlan وAppServicePlan في ASEv3
|
إنشاء AppServicePlan وApp في ASEv3 |
|
إنشاء جدار حماية Azure بعناوين IP عامة متعددة
|
ينشئ هذا القالب جدار حماية Azure مع عنواني IP عامين وخادمين Windows Server 2019 لاختبارهما. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء Azure Payment HSM
|
ينشئ هذا القالب Azure Payment HSM، لتوفير عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الحقيقي في سحابة Azure. |
|
إنشاء AVD باستخدام FSLogix وD DS Join
|
يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف، ومجموعة التطبيقات، ومساحة العمل، وحساب تخزين FSLogix، ومشاركة الملفات، وخزنة خدمة الاسترداد لمشاركة الملفات احتياطيا لمضيف جلسة اختبار، وملحقاته مع انضمام معرف Microsoft Entra إلى مجال Active Directory. |
|
إنشاء النسخ المتماثل لجهاز Azure الظاهري والتعافي من الكوارث
|
يسمح لك هذا القالب بإنشاء استرداد النسخ المتماثل لموقع الجهاز الظاهري Azure بعد الكوارث. |
|
إنشاء مورد ANF جديد مع وحدة تخزين SMB
|
يسمح لك هذا القالب بإنشاء مورد Azure NetApp Files جديد مع تجمع سعة واحد ومستوى تخزين واحد تم تكوينه باستخدام بروتوكول SMB. |
|
إنشاء بيئة الاختبار المعزولة لجدار حماية Azure، والأجهزة الظاهرية للعميل، والأجهزة الظاهرية للخادم
|
ينشئ هذا القالب شبكة ظاهرية مع شبكتين فرعيتين (الشبكة الفرعية للخادم والشبكة الفرعية AzureFirewall)، وخادم ظاهري، وVM عميل، وعنوان IP عام لكل جهاز ظاهري، وجدول توجيه لإرسال نسبة استخدام الشبكة بين الأجهزة الظاهرية من خلال جدار الحماية. |
|
إنشاء مورد نقطة نهاية خاصة عبر المستأجرين
|
يسمح لك هذا القالب بإنشاء مورد نقطة نهاية Priavate داخل نفس البيئة أو عبر المستأجرين وإضافة تكوين منطقة dns. |
|
إنشاء AVD باستخدام Microsoft Entra ID Join
|
يسمح لك هذا القالب بإنشاء موارد Azure Virtual Desktop مثل تجمع المضيف ومجموعة التطبيقات ومساحة العمل ومضيف جلسة اختبار وملحقاته مع انضمام معرف Microsoft Entra |
|
نشر بيئة الاختبار المعزولة لمخطط النظام المحوري
|
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية لإدارة HUB، وينشئ تناظرات الشبكة الظاهرية بين المركز والمتحدثين. |
|
نشر جهاز ظاهري بسيط يعمل بنظام Windows مع علامات
|
سينشر هذا القالب D2_v3 Windows VM وNIC وحساب التخزين والشبكة الظاهرية وعنوان IP العام ومجموعة أمان الشبكة. يتم إنشاء كائن العلامة في المتغيرات وسيتم تطبيقه على جميع الموارد، حيثما ينطبق ذلك. |
|
نشر قاعدة بيانات Azure ل MySQL باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل MySQL مع تكامل VNet. |
|
نشر قاعدة بيانات Azure ل PostgreSQL (مرن) باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure للخادم المرن ل PostgreSQL مع تكامل VNet. |
|
نشر قاعدة بيانات Azure ل PostgreSQL باستخدام VNet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure ل PostgreSQL مع تكامل VNet. |
|
نشر خدمة ترحيل قاعدة بيانات Azure (DMS)
|
Azure Database Migration Service هي خدمة مدارة بالكامل مصممة لتمكين عمليات الترحيل السلسة من مصادر قاعدة بيانات متعددة إلى أنظمة بيانات Azure الأساسية بأقل وقت تعطل (عمليات الترحيل عبر الإنترنت). |
|
نشر أجهزة vSensors للتحجيم التلقائي ل Darktrace
|
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
|
نشر خادم MySQL المرن مع نقطة نهاية خاصة
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع نقطة نهاية خاصة. |
|
نشر خادم MySQL المرن مع تكامل Vnet
|
يوفر هذا القالب طريقة لنشر قاعدة بيانات Azure لخادم MySQL المرن مع تكامل VNet. |
| موقع eShop على الويب مع ILB ASE
|
بيئة خدمة التطبيقات هي خيار خطة خدمة Premium لخدمة Azure App Service التي توفر بيئة معزولة ومخصصة بالكامل لتشغيل تطبيقات Azure App Service بشكل آمن على نطاق واسع، بما في ذلك تطبيقات الويب وتطبيقات الأجهزة المحمولة وتطبيقات واجهة برمجة التطبيقات. |
|
جيت لاب أومنبوص
|
يبسط هذا القالب نشر GitLab Omnibus على جهاز ظاهري مع DNS عام، والاستفادة من DNS الخاص ب IP العام. ويستخدم حجم المثيل Standard_F8s_v2، والذي يتوافق مع البنية المرجعية ويدعم ما يصل إلى 1000 مستخدم (20 RPS). تم تكوين المثيل مسبقا لاستخدام HTTPS مع شهادة Let's Encrypt للاتصالات الآمنة. |
|
GPU Vm مع OBS-Studio وSkype MS-Teams لتدفق الأحداث
|
ينشئ هذا القالب جهازا ظاهريا لوحدة معالجة الرسومات باستخدام OBS-Studio وSkype MS-Teams لتدفق الأحداث. يقوم بإنشاء الجهاز الظاهري في شبكة ظاهرية جديدة وحساب تخزين وnic وip عام مع مكدس الحوسبة الجديد. جميع عمليات التثبيت على أساس مدير حزمة Chocolately |
| بيئة JMeter ل Elasticsearch
|
سينشر هذا القالب بيئة JMeter في شبكة ظاهرية موجودة. يتم نشر عقدة رئيسية واحدة وعقد تابعة متعددة في شبكة فرعية jmeter جديدة. يعمل هذا القالب جنبا إلى جنب مع قالب التشغيل السريع Elasticsearch. |
|
جهاز شبكة VNS3 متعدد العملاء
|
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيقات وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، أعلى الشبكات السحابية، التشفير الشامل دائما، مراكز البيانات الموحدة، مناطق السحابة، موفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للتصديق على مفاتيح التشفير، وشبكة الاتصال المدارة على نطاق واسع، قابلية الوصول العالية الموثوق بها في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، موازنات تحميل الوكيل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد لتنفيذه، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
| مثال نقطة النهاية الخاصة
|
يوضح هذا القالب كيفية إنشاء نقطة نهاية خاصة تشير إلى Azure SQL Server |
|
المراكز الظاهرية الآمنة
|
ينشئ هذا القالب مركزا ظاهريا آمنا باستخدام Azure Firewall لتأمين نسبة استخدام الشبكة السحابية الموجهة إلى الإنترنت. |
|
اشتراك SharePoint / 2019 / 2016 تم تكوينه بالكامل
|
أنشئ DC، وSQL Server 2025، ومن 1 إلى 5 خوادم تستضيف اشتراك SharePoint / 2019 / 2016 مع تكوين واسع، يشمل المصادقة الموثوقة، ملفات تعريف المستخدمين مع المواقع الشخصية، صندوق OAuth (باستخدام شهادة)، موقع IIS مخصص لاستضافة الإضافات عالية الثقة، وغيرها... تم تثبيت أحدث إصدار من برامج المفاتيح (بما في ذلك Fiddler، vscode، np++، 7zip، عارض ULS). تحتوي أجهزة SharePoint على ضبط دقيق إضافي لجعلها قابلة للاستخدام على الفور (أدوات الإدارة عن بعد ، والسياسات المخصصة ل Edge و Chrome ، والاختصارات ، وما إلى ذلك ...). |
|
موازن التحميل القياسي مع تجمع الواجهة الخلفية بواسطة عناوين IP
|
يتم استخدام هذا القالب لتوضيح كيفية استخدام قوالب ARM لتكوين تجمع الواجهة الخلفية لموازن التحميل بواسطة عنوان IP كما هو موضح في مستند إدارة تجمع الخلفية. |
|
الشبكة الظاهرية NAT مع VM
|
نشر بوابة NAT والجهاز الظاهري |
|
جهاز شبكة VNS3 للاتصال السحابي الأمان
|
VNS3 هو جهاز ظاهري للبرنامج فقط يوفر الميزات والوظائف المجمعة لجهاز الأمان ووحدة التحكم في تسليم التطبيق وجهاز إدارة التهديدات الموحد على حافة تطبيق السحابة. الفوائد الرئيسية، بالإضافة إلى الشبكات السحابية، دائما في التشفير الشامل، ومراكز البيانات الموحدة، والمناطق السحابية، وموفري السحابة، و/أو الحاويات، وإنشاء مساحة عنوان موحدة واحدة، والتحكم القابل للإثبات على مفاتيح التشفير، وإدارة الشبكة الشبكية على نطاق واسع، والتوفر العالي الموثوق به في السحابة، وعزل التطبيقات الحساسة (تجزئة الشبكة منخفضة التكلفة بسرعة)، والتجزئة داخل التطبيقات، وتحليل جميع البيانات قيد الحركة في السحابة. وظائف الشبكة الرئيسية؛ جهاز التوجيه الظاهري، التبديل، جدار الحماية، مركز VPN، موزع الإرسال المتعدد، مع المكونات الإضافية ل WAF، NIDS، التخزين المؤقت، الوكيل، موازنات التحميل ووظائف الشبكة الأخرى من الطبقة 4 من خلال 7، لا يتطلب VNS3 معرفة أو تدريب جديد للتنفيذ، حتى تتمكن من التكامل مع معدات الشبكة الموجودة. |
|
Web App مع نقطة النهاية الخاصة
|
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد virtualNetworks/subnets مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks/subnets، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2025-05-01"
name = "string"
parent_id = "string"
body = {
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
}
}
قيم الخصائص
Microsoft.Network/virtualNetworks/subnets
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم المورد | سلسلة (مطلوب) |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: virtualNetworks |
| خصائص | خصائص الشبكة الفرعية. | CommonSubnetPropertiesFormat |
| نوع | نوع المورد | "Microsoft.Network/virtualNetworks/subnets@2025-05-01" |
CommonApplicationGatewayIPConfiguration
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | خيط |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | كومنسابسورس |
CommonApplicationSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان التطبيق. | CommonApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonApplicationSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|
التفويض المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
| خصائص | خصائص الشبكة الفرعية. | CommonServiceDelegationPropertiesFormat |
| نوع | نوع المورد. | خيط |
CommonIpamPoolPrefixAllocation
| اسم | وصف | قيمة |
|---|---|---|
| numberOfIpAddresses | عدد عناوين IP التي يجب تخصيصها. | خيط |
| تجمع | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد لمورد Azure IpamPool المقترن. | خيط |
مجموعة CommonNetworkSecurityGroup
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص مجموعة أمان الشبكة. | CommonNetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonNetworkSecurityGroupPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | قيمة منطقية |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | قاعدة الأمن المشترك[] |
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
CommonResourceTags
| اسم | وصف | قيمة |
|---|
كومونروت
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص المسار. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | CIDR الوجهة التي ينطبق عليها المسار. | خيط |
| التاليHopIpAddress | يجب إعادة توجيه حزم عناوين IP إلى. يتم السماح بقيم الوثبة التالية فقط في المسارات حيث يكون نوع الوثبة التالي هو VirtualAppliance. | خيط |
| التاليHopType | نوع وثبة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" "بلا" "التطبيق الظاهري" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
جدول CommonRouteTable
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص جدول التوجيه. | CommonRouteTablePropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonRouteTablePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | قيمة منطقية |
| طرق | مجموعة من المسارات المضمنة في جدول التوجيه. | الطريق المشترك[] |
قاعدة الأمن المشترك
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص قاعدة الأمان. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| ولوج | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | خيط |
| destinationAddressبادئات | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة[] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | CommonApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة[] |
| اتجاه | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الواردة" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' "إسب" "اللجنة الدولية لشؤون المفقودين" "TCP" 'Udp' (مطلوب) |
| sourceAddressبادئة | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | خيط |
| إعدادات عنوان المصدر | نطاقات CIDR أو نطاقات IP المصدر. | سلسلة[] |
| مجموعات الأمان للتطبيق المصدر | مجموعة أمان التطبيق المحددة كمصدر. | CommonApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | خيط |
| SourcePortRanges | نطاقات منفذ المصدر. | سلسلة[] |
CommonServiceDelegationPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| اسم الخدمة | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | خيط |
سياسة نقطة نهاية الخدمة المشتركة
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| مكان | موقع المورد. | خيط |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | CommonResourceTags |
CommonServiceEndpointPolicyDefinition
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
| اسم | اسم المورد. | خيط |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| وصف | وصف لهذه القاعدة. يقتصر على 140 حرفا. | خيط |
| خدمة | اسم نقطة نهاية الخدمة. | خيط |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة[] |
CommonServiceEndpointPolicyPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة[] |
| servicealias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | خيط |
| تعريفات نهج نقطة النهاية للخدمة | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| مواقع | قائمة بالمواقع. | سلسلة[] |
| معرف الشبكة | SubResource كمعرف شبكة. | كومنسابسورس |
| خدمة | نوع خدمة نقطة النهاية. | خيط |
CommonSubnetPropertiesFormat
| اسم | وصف | قيمة |
|---|---|---|
| العنوان بادئة | بادئة العنوان للشبكة الفرعية. | خيط |
| عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة[] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | CommonApplicationGatewayIPConfiguration[] |
| الوصولات الصادرة الافتراضية | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. | قيمة منطقية |
| الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | الوفد المشترك[] |
| تخصيصات ip | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | الموارد الفرعية المشتركة |
| ipamPoolالبادئةالتخصيص | قائمة بتجمعات IPAM لتخصيص بادئات عناوين IP. | CommonIpamPoolPrefixAllocation[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | كومنسابسورس |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | مجموعة CommonNetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | جدول CommonRouteTable |
| نهج نقطة نهاية الخدمة | صفيف من نهج نقطة نهاية الخدمة. | سياسة نقطة نهاية الخدمة المشتركة |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | إشارة إلى بوابة خدمة موجودة. | كومنسابسورس |
| المشاركةالنطاق | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess إلى false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
كومنسابسورس
| اسم | وصف | قيمة |
|---|---|---|
| معرف | معرف المورد. | خيط |
أمثلة الاستخدام
عينات Terraform
مثال أساسي لنشر الشبكة الفرعية التي تمثل قطاعات الشبكة داخل مساحة IP المحددة بواسطة الشبكة الظاهرية.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.0.0.0/16",
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.0.2.0/24"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
مثال withipampool لنشر الشبكة الفرعية التي تمثل قطاعات الشبكة داخل مساحة IP المحددة بواسطة الشبكة الظاهرية.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
time = {
source = "Hashicorp/time"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_client_config" "current" {}
resource "azapi_resource" "networkManager" {
type = "Microsoft.Network/networkManagers@2024-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
description = ""
networkManagerScopeAccesses = []
networkManagerScopes = {
managementGroups = []
subscriptions = [
"/subscriptions/${data.azapi_client_config.current.subscription_id}"
]
}
}
}
tags = {
"sampleTag" : "sampleTag"
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "time_sleep" "wait_60_seconds" {
depends_on = [azapi_resource.networkManager]
destroy_duration = "60s"
}
resource "azapi_resource" "ipamPool" {
type = "Microsoft.Network/networkManagers/ipamPools@2024-05-01"
parent_id = azapi_resource.networkManager.id
name = var.resource_name
location = var.location
body = {
properties = {
addressPrefixes = [
"10.0.0.0/24",
]
description = "Test description."
parentPoolName = ""
displayName = "testDisplayName"
}
}
tags = {
"myTag" : "testTag"
}
schema_validation_enabled = false
ignore_casing = false
ignore_missing_property = false
depends_on = [time_sleep.wait_60_seconds]
}
resource "azapi_resource" "vnet_withIPAM" {
type = "Microsoft.Network/virtualNetworks@2024-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "100",
pool = {
id = azapi_resource.ipamPool.id
}
}
]
}
}
}
lifecycle {
ignore_changes = [body.properties.subnets]
}
schema_validation_enabled = false
ignore_casing = false
ignore_missing_property = false
}
resource "azapi_resource" "subnet_withIPAM" {
type = "Microsoft.Network/virtualNetworks/subnets@2024-05-01"
parent_id = azapi_resource.vnet_withIPAM.id
name = var.resource_name
body = {
properties = {
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "100",
pool = {
id = azapi_resource.ipamPool.id
}
}
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}