Směrovací tabulky Microsoft.Network
Definice prostředku Bicep
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/routeTables@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
}
Hodnoty vlastností
routeTables
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Síťové zařízení VNS3 pro cloudové připojení a zabezpečení |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hranici cloudové aplikace. Klíčové výhody kromě cloudových sítí, vždy kompletního šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síť se síťovou sítí spravovatelnou ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
IPv6 v Azure Virtual Network (VNET) |
Create virtuální síť IPv4/IPv6 se 2 virtuálními počítači se dvěma zásobníky. |
Protokol IPv6 v Azure Virtual Network (VNET) se Std LB |
Create virtuální síť IPv4/IPv6 se dvěma virtuálními počítači a internetovým Standard Load Balancer. |
Hostitelský virtuální počítač Hyper-V s vnořenými virtuálními počítači |
Nasadí virtuální počítač do hostitele Hyper-V a všechny závislé prostředky, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
Nasazení clusteru Azure Data Explorer do virtuální sítě |
Tato šablona umožňuje nasadit cluster do virtuální sítě. |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě se skupinami IpGroup. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall se skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s pravidly aplikací a sítí odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall sandboxu s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou bránou firewall vynuceným tunelováním přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 vzorovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpbox a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem směřující do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť ServerSubnet, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall ve Zóny dostupnosti 1, 2 a 3. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
Prostředí potřebné k nasazení Azure SQL Managed Instance |
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení Azure SQL Managed Instance – Virtual Network se dvěma podsítěmi. |
Create sql mi uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) v novém Virtual Network. |
Create SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit spravovanou instanci SQL a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Create SQL MI s jumpboxem uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a JumpBox pomocí SSMS v novém Virtual Network. |
Create SQL MI s nakonfigurovaným připojením typu point-to-site |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
Definice prostředku šablony ARM
Typ prostředku routeTables je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
}
}
Hodnoty vlastností
směrovací tabulky
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/routeTables |
apiVersion | Verze rozhraní API prostředku | '2023-11-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Síťové zařízení VNS3 pro cloudové připojení a zabezpečení |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hranici cloudové aplikace. Klíčové výhody kromě cloudových sítí, vždy kompletního šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síť se síťovou sítí spravovatelnou ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
IPv6 v Azure Virtual Network (VNET) |
Create virtuální síť IPv4/IPv6 se 2 virtuálními počítači se dvěma zásobníky. |
Protokol IPv6 v Azure Virtual Network (VNET) se Std LB |
Create virtuální síť IPv4/IPv6 se dvěma virtuálními počítači a internetovým Standard Load Balancer. |
Hostitelský virtuální počítač Hyper-V s vnořenými virtuálními počítači |
Nasadí virtuální počítač do hostitele Hyper-V a všechny závislé prostředky, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
Nasazení clusteru Azure Data Explorer do virtuální sítě |
Tato šablona umožňuje nasadit cluster do virtuální sítě. |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě se skupinami IpGroup. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall se skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s pravidly aplikací a sítí odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall sandboxu s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou bránou firewall vynuceným tunelováním přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 vzorovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpbox a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem směřující do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť ServerSubnet, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall ve Zóny dostupnosti 1, 2 a 3. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
Prostředí potřebné k nasazení Azure SQL Managed Instance |
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení Azure SQL Managed Instance – Virtual Network se dvěma podsítěmi. |
Create sql mi uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) v novém Virtual Network. |
Create SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit spravovanou instanci SQL a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Create SQL MI s jumpboxem uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a JumpBox pomocí SSMS v novém Virtual Network. |
Create SQL MI s nakonfigurovaným připojením typu point-to-site |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku routeTables je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
})
}
Hodnoty vlastností
směrovací tabulky
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/routeTables@2023-11-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |